Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 23287 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

howto route ipv6 traffic?

xzibiz
Hi, i'm new with Astaro Security Gateway V8.
I've configure eth0 to be wan, and eth1 to local.
eth0 has public ip and nativ 2001:***:***X:XX:XX::10/80 ipv6 from my isp.
eth1 has 10.0.0.1 ipv4 address and 2001:***:***X:XX:XX::100/64] ipv6 address.
Ipv6 is connected: Native over eth0: 2001:***:***X:XX:XX::10/80

I configured an Prefix Advertisements on eth1. with the ipv6 address on eth1 and google's ipv6 dns server.
Under Firewall i made a new rule: Any ipv6 -> internett (ipv6)

On a client connected on eth1, i can ping ipv4 addresses, but no ipv6 addresses. Not even eth1 on ASG.

Whatt did i do wrong ?


This thread was automatically locked due to age.
  • 0
    You only got a /80 from your ISP? Any other Prefix you got, which is routed?
    You can't assign a /64 on your LAN when you only got a /80 from your ISP.

    How are you connected to your ISP, via PPP or DHCP?

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Yes i've got an /80 from my isp. I connect with a static ipv4 address.
    Whatt can i assign to my LAN if I cant use /64 ?
  • 0
    Hi, xz, and welcome to the User BB!

    Please answer each of Ulrich's questions so he can give you the best advice.

    Cheers - Bob
  • 0 in reply to BAlfson
    /80 is the onlye ipv6 routed predix i've got.
    My externel ipv4 addresses is /29. My intern ipv4 addresses is /24.
  • 0
    I also asked for the uplink type [:)]

    If its a PPP connection, you should get the whole /80 to your ASG. So you can split the /80
    to smaller networks, e.g. two /81 and assign one on your LAN and one on your WAN interface.

    Given the fact that you wrote eth0 I assume its static or DHCP. If you don't have an additional
    routed IPv6 prefix than the whole /80 will send Neighbor Discovery Packtes (ARP) on eth0
    for all addresses in /80. So you need either NAT for IPv6 (will come in v9), bridge WAN and LAN
    or ask your ISP for an additional routed /64 prefix.

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Yes eth0 is static ip. 
    I dont use PPP or anything. Just my given ip and gateway.

    I dont have any additional ipv6 routed prefix.
  • 0
    And I've sendt an email to my isp, and asked for an /64 prefix.
  • 0
    My isp is going to give me an /64 prefix, but they didn't understand why i coulden't use my /80 prefix. 
    They sad that ipv6 work the same way nomather if its an /80 prefix or an /64.
    Maybe you could tell me?

    And when I get my /64 prefix, whatt do i need to do to get it work?
  • 0
    Its the same as with IPv4.

    Lets imagine you have an IPv4 prefix x.x.x.x/24 on eth0. You will get ARP requests for all 254 IP addresses on eth0. If you want to assign public IPv4 addresses on your LAN side, an additional dedicated routed network is needed.

    Same goes for IPv6. For all 2^48-2 addresses Neighbor discovery packets will be sent on eth0.

    Tell your ISP to buy a book about IPv6 [:)]
    RFC 3177 recommends ISPs to give a /48 for customers and /64 for each link.

    Yes, thats a huge waste of IP addresses, but I didn't wrote the RFCs [;)] Also Prefix Advertisement needs a /64, but DHCPv6 also works with smaller netmask.

    Note: You need an additional /64 prefix, which is routed to your 2001:***:***X:XX:XX::10/80 IPv6 address on eth0

    Cheers
     Ulrich
  • 0 in reply to da_merlin
    Ok, now I got an /64 prefix assigned to my server.
    I've used the same ipv6 address on eth0 as before.
    And is wondering if i need to "make" a new /64 prefix for eth1, or just use ::20 insted of ::10 at the end?

    And how do i make the route is ASG? 
    I've done it on an plane debian install before, but this was a bit more difficult.