Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 23310 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto route ipv6 traffic?

xzibiz
Hi, i'm new with Astaro Security Gateway V8.
I've configure eth0 to be wan, and eth1 to local.
eth0 has public ip and nativ 2001:***:***X:XX:XX::10/80 ipv6 from my isp.
eth1 has 10.0.0.1 ipv4 address and 2001:***:***X:XX:XX::100/64] ipv6 address.
Ipv6 is connected: Native over eth0: 2001:***:***X:XX:XX::10/80

I configured an Prefix Advertisements on eth1. with the ipv6 address on eth1 and google's ipv6 dns server.
Under Firewall i made a new rule: Any ipv6 -> internett (ipv6)

On a client connected on eth1, i can ping ipv4 addresses, but no ipv6 addresses. Not even eth1 on ASG.

Whatt did i do wrong ?


This thread was automatically locked due to age.
Parents
  • 0
    As posted in another thread I started...
    DHCP Relay doesn't function properly for DHCPv6 Relay as it stands right now on the SUTM. This is because turning on DHCPv6 Relay disables the DHCPv6 Router Advertisement on all networks that it is connected to. This doesn't work for all kinds of reasons.

    @Sophos, please fix everything surrounding Advertisement/DHCPv6. It's a mess in its current form on the ASG. This has/should've been an issue for the last few years and should've been fixed a long time ago.

    The only way that DHCPv6 relay will work is if you can turn it on but keep Router and Prefix Advertisement active. This means that you should be able to set an "M Flag" in the radvd.conf by controlling Router Advertisement through the Prefix Advertisement section. Meanwhile, I should then be able to activate DHCP Relay without touching the radvd.conf file. Read more about the crazy manipulation of the SUTM's GUI that is required to enable the M Flag here: http://www.astaro.org/gateway-products/management-networking-logging-reporting/41295-howto-route-ipv6-traffic-4.html#post245877

    In my opinion, DHCPv6 and thus IPv6 are broken in their current form on the Sophos UTM. If it can't work in the majority of enterprise scenarios then it doesn't work; this is inexcusable given the that we're almost into 2014.
Reply
  • 0
    As posted in another thread I started...
    DHCP Relay doesn't function properly for DHCPv6 Relay as it stands right now on the SUTM. This is because turning on DHCPv6 Relay disables the DHCPv6 Router Advertisement on all networks that it is connected to. This doesn't work for all kinds of reasons.

    @Sophos, please fix everything surrounding Advertisement/DHCPv6. It's a mess in its current form on the ASG. This has/should've been an issue for the last few years and should've been fixed a long time ago.

    The only way that DHCPv6 relay will work is if you can turn it on but keep Router and Prefix Advertisement active. This means that you should be able to set an "M Flag" in the radvd.conf by controlling Router Advertisement through the Prefix Advertisement section. Meanwhile, I should then be able to activate DHCP Relay without touching the radvd.conf file. Read more about the crazy manipulation of the SUTM's GUI that is required to enable the M Flag here: http://www.astaro.org/gateway-products/management-networking-logging-reporting/41295-howto-route-ipv6-traffic-4.html#post245877

    In my opinion, DHCPv6 and thus IPv6 are broken in their current form on the Sophos UTM. If it can't work in the majority of enterprise scenarios then it doesn't work; this is inexcusable given the that we're almost into 2014.
Children
No Data