Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1127 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPV6 Nats no matter what I tell it

ihoots
Current Version 9.305-4
Nat Rules are  IPv4 Only Network Object > Wan
IPv6 is via Tunnel Broker HE.NET

No matter what I do this box is masquerading the IPv6 traffic.  I have a /48 configured with each LAN interface(2) in it's own subnet.  The only NAT configured is IPv4 related.  I don't know what to do to get it back to routed IPv6 traffic.  My friend with a very similar setup was setup to Nat4+6 but he change it to 4 only and it continued to NAT the 6, he has native 6 vs my tunneled connection.  After conducting this experiment I decided it was time to bring this problem to the forum for your review.

Many thanks in advance.  I have been running this platform about a week, new to Sophos but not networking.


This thread was automatically locked due to age.
  • 0
    You have Web Protection enable for the LAN v6 networks?  Then it's the proxy substituting the gateway address as the source address.  

    Only in Full Transparent mode (bridging) is the client source address preserved.
  • 0
    Wow, Thank you for pointing this out. You win the prize. I was not even considering the web filter.  It looks to be no way to setup full transparent mode for IPv6 if the IPv4 address space is a single address compared to the IPv6.  I guess if I want fully routed IPv6 I can exclude it from the filter for now.    

    Thanks again for this quick feedback, it has saved a great many hair follicles, lol.
  • 0
    I'm not using IPv6 even in the lab yet, but I would think you could define a Web Filtering Profile in Full Transparent that applies to your fe80 addresses.  Bridging should not be a requirement in IPv6.  Did that work for you?

    Cheers - Bob