Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 6163 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No IPv6 default gateway using Tunnel Broker

AdamTyler
Anyone else run into this?  I have a tunnel broker configured on my Sophos UTM and when I set a static address/gateway on my client machines routing to the IPv6 internet seems to work great.  When I use stateless automatic advertisement, the clients get a valid IPv6 ip address, but they don't get a valid gateway.  I am new to IPv6, but can't seem to see anywhere in the config where you set the default IPv6 gateway in a tunnel broker config?  I assume if my ISP offered IPv6 natively I could simply check the box on the WAN interface..........  That won't help me here though..  Ideas anyone?


This thread was automatically locked due to age.
Parents
  • 0
    I did all this yesterday, yes throw out any IPv4 concepts, do all this;

    * Interfaces & Routing->IPv6, Enable on global tab and fill in both sections in the Tunnel Broker Tab.

    * Say the HE.NET end of the tunnel is at ***::1 , the UTM puts a new virtual interface in at ***::2  (you can see this in Support->Advanced->Interfaces table.

    * Take the next IP up and assign it to your existing Internal Interface , eg ***:3 , so now it has both an IPv4 address and an IPv6 address

    * Now back to Interfaces&Routing->IPv6->Prefix Advertisement, and add a new prefix and select use the Internal LAN Interface when doing so, set DNS server 1 as the same IPv6 address as you just set your internal LAN to use ***::3  (I'm assuming your using the sophos UTM as a DNS server for your LAN)

    * Over to Network Services->DNS->Forwarders , and add the google IPv6 DNS servers.

    * Network Services->DNS->Global and in the allowed networks you *may* need to add 'Link Local IPv6' I added as defined as fe80::/10

    * Finally reboot both the UTM and your clients, and things should start to work.
Reply
  • 0
    I did all this yesterday, yes throw out any IPv4 concepts, do all this;

    * Interfaces & Routing->IPv6, Enable on global tab and fill in both sections in the Tunnel Broker Tab.

    * Say the HE.NET end of the tunnel is at ***::1 , the UTM puts a new virtual interface in at ***::2  (you can see this in Support->Advanced->Interfaces table.

    * Take the next IP up and assign it to your existing Internal Interface , eg ***:3 , so now it has both an IPv4 address and an IPv6 address

    * Now back to Interfaces&Routing->IPv6->Prefix Advertisement, and add a new prefix and select use the Internal LAN Interface when doing so, set DNS server 1 as the same IPv6 address as you just set your internal LAN to use ***::3  (I'm assuming your using the sophos UTM as a DNS server for your LAN)

    * Over to Network Services->DNS->Forwarders , and add the google IPv6 DNS servers.

    * Network Services->DNS->Global and in the allowed networks you *may* need to add 'Link Local IPv6' I added as defined as fe80::/10

    * Finally reboot both the UTM and your clients, and things should start to work.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?