Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4395 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 in Bridge Mode

Raketenforscher
Hi there,

my ISP uses dual stack lite, so I got an IPv6 addess with /64 prefix, which I would like to delegate though my UTM 9 firewall.

To prevent routing and NATting, I run my firewall in bridged mode (2 bridged interfaces).

When connecting my test linux machine directly to the cable modem router (a TC7200 model, DHCP turned off), I get a global unicast address with the correct /64 prefix, as it shold be.

But when I try to connect the firewall between modem and client, I only get a link local address. 

What might be the reason for this? Of course, IPv6 is activated within the firewall.


This thread was automatically locked due to age.
Parents
  • 0
    I have my UTM 9 firewall set up in a similar manner to you and it all does work fine with my /64 from my ISP. 

    I do recall that I had to set up a firewall rule allowing IPv6 RAs (Routing Advertisements) to be allowed through to my internal network.  The firewall may be blocking those RAs and so the internal devices won't learn of the network prefix and do the SLAAC process to create their IPv6 addresses with the network prefix.
Reply
  • 0
    I have my UTM 9 firewall set up in a similar manner to you and it all does work fine with my /64 from my ISP. 

    I do recall that I had to set up a firewall rule allowing IPv6 RAs (Routing Advertisements) to be allowed through to my internal network.  The firewall may be blocking those RAs and so the internal devices won't learn of the network prefix and do the SLAAC process to create their IPv6 addresses with the network prefix.
Children
No Data