Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 13397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT IPv6 outside IPv4 inside, packet dropped

Bart van Kampen
Hi all,

I'm trying to reach my webserver, wich is behind a UTM 9.308. 
The WAN side of the UTM is IPv6, and the LAN side is IPv4. 

I've added a DNAT rule, to change the destination that reaches my UTM on port 80, to the internal network.

I've also added an Any to Any allow rule in the Firewall (for excluding the firewall from this problem). But I still get an Default Drop. 

When I search on the internet, I've found some website that tells me that my DNAT rule isn't good. But I don't really see the problem, can you guys help me out?

See the attached image for the UTM settings / logs. 

Thanks (again),
Bart

Network:
Host (::5)  WAN UTM (::11)  LAN UTM (192.168.22.1)   Server (192.168.22.12)


This thread was automatically locked due to age.
Parents
  • 0
    The trouble with a DNAT is that it changes only the destination.

    What happens if you try a Full NAT, changing the source to the IPv4 "Internal (Address)?"

    What happens if you add with your DNAT an 'SNAT : Any -> HTTP -> {192.168.22.12} : from {192.168.22.1}'?

    Cheers - Bob
    PS It's a bit confusing when you change the IPs in the same thread - 10.10.10.0/24 or 192.168.22.0/24 does let us know we're talking about IPs on the LAN though, so that's good!
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    The trouble with a DNAT is that it changes only the destination.

    What happens if you try a Full NAT, changing the source to the IPv4 "Internal (Address)?"

    What happens if you add with your DNAT an 'SNAT : Any -> HTTP -> {192.168.22.12} : from {192.168.22.1}'?

    Cheers - Bob
    PS It's a bit confusing when you change the IPs in the same thread - 10.10.10.0/24 or 192.168.22.0/24 does let us know we're talking about IPs on the LAN though, so that's good!
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hello Bob,

    Tried the Full NAT, and the SNAT rule, but still the same results....

    EDIT:
    Just tried to make the NAT rule more specific, so a Full NAT with the 'For traffic from' with an Any IPv6 and an rule with the For Traffic From with an Any IPv4 rule.
    But when I try to create the Any IPv6 rule, il get an error:
    Cannot create NAT rules changing IP address family.

    Do I miss something, or is the UTM not capably of IPv6 NAT to IPv4?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML