Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 23310 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto route ipv6 traffic?

xzibiz
Hi, i'm new with Astaro Security Gateway V8.
I've configure eth0 to be wan, and eth1 to local.
eth0 has public ip and nativ 2001:***:***X:XX:XX::10/80 ipv6 from my isp.
eth1 has 10.0.0.1 ipv4 address and 2001:***:***X:XX:XX::100/64] ipv6 address.
Ipv6 is connected: Native over eth0: 2001:***:***X:XX:XX::10/80

I configured an Prefix Advertisements on eth1. with the ipv6 address on eth1 and google's ipv6 dns server.
Under Firewall i made a new rule: Any ipv6 -> internett (ipv6)

On a client connected on eth1, i can ping ipv4 addresses, but no ipv6 addresses. Not even eth1 on ASG.

Whatt did i do wrong ?


This thread was automatically locked due to age.
Parents
  • 0
    Also noting that I figured out how to create a single LAN interface entry that covers both v4 and v6 while not masquerading v6 when v4 is masq'd. You need to have an additional address configured under interfaces that only has a v4 address listed. Then you bind your masqs to those/that "v4 only" address.
  • 0 in reply to Aarodynamics
    Also noting that I figured out how to create a single LAN interface entry that covers both v4 and v6 while not masquerading v6 when v4 is masq'd. You need to have an additional address configured under interfaces that only has a v4 address listed. Then you bind your masqs to those/that "v4 only" address.
    Could you please expand on this?  I'd like to experiment with non-NATed IPv6, too, but I'm not sure I quite understand your instructions.

    I get a /64 prefix delegated from my ISP, and my LAN interface is currently defined as 192.168.0.1/24 | 2605:6000:1007:c08d::1/64.  Are you saying I should remove the IPv4 address from the primary configuration and add it as an additional address, or should I leave the primary configuration as is and add another address in the same /24 as an additional address on the same interface?

    Would assigning only the IPv4 address as the primary, and the IPv6 address as an additional, achieve the same result?
  • 0 in reply to JonEtkins
    Would assigning only the IPv4 address as the primary, and the IPv6 address as an additional, achieve the same result?
    Answering my own question, I did exactly this and it works perfectly. I now have LAN(Network) masq'ed to the WAN, and LAN[IPv6](Network) going out directly.  Remote sites such as test-ipv6.com, now see my PC's IPv6 address, not my UTM's WAN address.  Nice; thanks for the tip.
Reply
  • 0 in reply to JonEtkins
    Would assigning only the IPv4 address as the primary, and the IPv6 address as an additional, achieve the same result?
    Answering my own question, I did exactly this and it works perfectly. I now have LAN(Network) masq'ed to the WAN, and LAN[IPv6](Network) going out directly.  Remote sites such as test-ipv6.com, now see my PC's IPv6 address, not my UTM's WAN address.  Nice; thanks for the tip.
Children
No Data