Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 23299 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto route ipv6 traffic?

xzibiz
Hi, i'm new with Astaro Security Gateway V8.
I've configure eth0 to be wan, and eth1 to local.
eth0 has public ip and nativ 2001:***:***X:XX:XX::10/80 ipv6 from my isp.
eth1 has 10.0.0.1 ipv4 address and 2001:***:***X:XX:XX::100/64] ipv6 address.
Ipv6 is connected: Native over eth0: 2001:***:***X:XX:XX::10/80

I configured an Prefix Advertisements on eth1. with the ipv6 address on eth1 and google's ipv6 dns server.
Under Firewall i made a new rule: Any ipv6 -> internett (ipv6)

On a client connected on eth1, i can ping ipv4 addresses, but no ipv6 addresses. Not even eth1 on ASG.

Whatt did i do wrong ?


This thread was automatically locked due to age.
Parents
  • 0
    My ISP has assigned me a /48 and not a /64. The only reason it shows a /64 on the IPv6 page is because that is what I've manually typed into the WAN interface.

    Why would you say that the UTM expects delegation? That can only be done in "DHCP" mode which means that I would have to have a separate WAN interface from the IPv4 interface because DHCP isn't an option for IPv4 with enterprise level ISPs. That doesn't make sense in this context. Per my understanding, IPv6 delegation will be found on internal corporate networks and with residential ISPs. I digress...

    The redundant links that I mention are totally handled by my ISP. You can ignore that part because I only have a single link going into my UTM.

    I unfortunately don't feel like this is getting any clearer. According to what you said above (assuming that we're on the same page), you think that my configuration is correct on my end and the ISPs and that it SHOULD be working right now.

    In this very latest post, I noticed that you didn't reference or address any of the points about the 2x separate subnets that you mentioned in previous posts... the whole thing about a /48 for internal and then a /64 or /128 for the WAN interface...?

    Mildly unrelated but worth publicly mentioning... unfortunately, nobody from Sophos support will call me back right now which I find incredibly aggravating considering the fact that my business is a Sophos Reseller and that we also pay for Premium Support.
Reply
  • 0
    My ISP has assigned me a /48 and not a /64. The only reason it shows a /64 on the IPv6 page is because that is what I've manually typed into the WAN interface.

    Why would you say that the UTM expects delegation? That can only be done in "DHCP" mode which means that I would have to have a separate WAN interface from the IPv4 interface because DHCP isn't an option for IPv4 with enterprise level ISPs. That doesn't make sense in this context. Per my understanding, IPv6 delegation will be found on internal corporate networks and with residential ISPs. I digress...

    The redundant links that I mention are totally handled by my ISP. You can ignore that part because I only have a single link going into my UTM.

    I unfortunately don't feel like this is getting any clearer. According to what you said above (assuming that we're on the same page), you think that my configuration is correct on my end and the ISPs and that it SHOULD be working right now.

    In this very latest post, I noticed that you didn't reference or address any of the points about the 2x separate subnets that you mentioned in previous posts... the whole thing about a /48 for internal and then a /64 or /128 for the WAN interface...?

    Mildly unrelated but worth publicly mentioning... unfortunately, nobody from Sophos support will call me back right now which I find incredibly aggravating considering the fact that my business is a Sophos Reseller and that we also pay for Premium Support.
Children
No Data