Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 13400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT IPv6 outside IPv4 inside, packet dropped

Bart van Kampen
Hi all,

I'm trying to reach my webserver, wich is behind a UTM 9.308. 
The WAN side of the UTM is IPv6, and the LAN side is IPv4. 

I've added a DNAT rule, to change the destination that reaches my UTM on port 80, to the internal network.

I've also added an Any to Any allow rule in the Firewall (for excluding the firewall from this problem). But I still get an Default Drop. 

When I search on the internet, I've found some website that tells me that my DNAT rule isn't good. But I don't really see the problem, can you guys help me out?

See the attached image for the UTM settings / logs. 

Thanks (again),
Bart

Network:
Host (::5)  WAN UTM (::11)  LAN UTM (192.168.22.1)   Server (192.168.22.12)


This thread was automatically locked due to age.
Parents
  • 0
    Do I miss something, or is the UTM not capably of IPv6 NAT to IPv4? 

    I believe you have proven that to be the case, Bart. [;)]

     Show us a few lines of the following at the command line while you are trying to get to your server from the outside while you have the suggested Full NAT in place:

    tcpdump -n -i eth0 dst 192.168.22.12


    Please edit the Full NAT and attach it to your next post.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Do I miss something, or is the UTM not capably of IPv6 NAT to IPv4? 

    I believe you have proven that to be the case, Bart. [;)]

     Show us a few lines of the following at the command line while you are trying to get to your server from the outside while you have the suggested Full NAT in place:

    tcpdump -n -i eth0 dst 192.168.22.12


    Please edit the Full NAT and attach it to your next post.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I believe you have proven that to be the case, Bart. [;)]

     Show us a few lines of the following at the command line while you are trying to get to your server from the outside while you have the suggested Full NAT in place:

    tcpdump -n -i eth0 dst 192.168.22.12


    Please edit the Full NAT and attach it to your next post.

    Cheers - Bob

    Thanks Bob for the answer. I'll will try & post the tcpdump if I'm at home. 


    I'm not certain that you can do IPv4  IPv6 conversion like this.  It'll work fine if you setup IPv6 internally as well and run dual-stack.  I've hosted IPv6 SMTP and Web sites before in this way.

    Thanks Scott, I'll ask I've they will add an IPv6 address to the webserver. The NAT rules will still be the same?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML