Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3702 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 configuration help

Stargate85
Hello,

I'm currently struggeling with the IPv6 configuration and need your help.

I have here an Hyper-V 2012 Root Server and four VMs. Also I have 4 IPv4 adresses and 2 IPv6 Subnets which I got provided to that Server.
The Sophos UTM is installed as one VM and should protect the other three VMs.

This is the current Setup:

Hyper-V Server:
IPv4: 78.xx.xx.5
IPv6: 2a01:4f8:190:***4::10 (IPv6 Subnet 1)
IPv6 Gateway: fe80::1

VM1: Sophos UTM9

eth0 (external Device):

  • IPv4: 78.xx.xx.6
  • IPv6: 2a01:4f8:190:***4::11 (IPv6 Subnet 1)
  • IPv6 Gateway: fe80::1


eth1 (external Device):

  • IPv4: 78.xx.xx.7
  • IPv6: 2a01:4f8:190:***4::12 (IPv6 Subnet 1)
  • IPv6 Gateway: nothing 


eth2 (external Device):

  • IPv4: 78.xx.xx.8
  • IPv6: 2a01:4f8:190:***4::13 (IPv6 Subnet 1)
  • IPv6 Gateway: nothing 


eth3 (internal Device):

  • IPv4: 192.168.0.1
  • IPv6: 2a01:4f8:190:***c::10 (IPv6 Subnet 2)


VM2: Windows Server 2012
eth0 (internal Device):

  • IPv4: 192.168.0.2
  • IPv4 Gateway: 192.168.0.1
  • IPv6: 2a01:4f8:190:***c::11 (IPv6 Subnet 2)
  • IPv6 Gateway: 2a01:4f8:190:***c::10 (IPv6 Subnet 2)


The two other VMs are similar configured.

For IPv4 connections I configured masquerading and everything is working fine.

The IPv6 connection is working fine on the Hyper-V Host as well as on the Sophos UTM Firewall. I can access any IPv6 adresses in the Internet without Problem.

Only the VMs behind the Sophos Firewall dont get IPv6 connectivity. What do I have to setup inside the UTM Firewall, that the packages are routed? Or do I have a logical error in my IPv6 configuration?

Thanks in advance,
Thomas


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    If you don't have a unique subnet for each interface, WebAdmin won't know how to do the routing.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson,

    thanks for your reply, but actually I dont get it.

    The WebAdmin is working fine. Only my VMs behind the Sophos UTM dont get a proper IPv6 connection.

    And why do I need seperated subnets for everything? With IPv4 its also working fine, as long as I dont specify for each device a gateway.

    Regards
    Thomas
  • 0
    When traffic coming in from the outside is to be routed, how is the UTM supposed to decide which interface to use if there are three with identical IPv6 subnets?

    IPv6 traffic coming from the other VMs and responses to that traffic can be handled, but I bet the VMs don't communicate with each other through the UTM.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks BAlfson,
    I removed the Ipv6 adresses of the other two external Interfaces and now everything is working!
  • 0
    Actually I still haven't been able yet to configure it properly. So basically I have now a proper IPv6 connection from the Sophos.

    I can also use NAT and MASQ to use IPv6 from the Client VMs. But actually as far as I understood IPv6 so far this shouldn't be the way to do it. Do I have to configure Routing somewhere?