Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3492 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ipv4 to ipv6 masq

lnmn
I currently have ipv6 enabled natively on my wan interface.  On one of my internal interfaces does not have ipv6 enabled.  On this internal network I can successfully navigate to ipv6 websites such as sixxs.net and testipv6.com. which indicates there is some sort of natting happening.  This is unwanted behavior.  In checking my masq rules I find that all of them refer only to ipv4 networks.   the ipv4 networks masq to -> to uplink interfaces(which includes the v6 address).  We use uplink interfaces for a backup wan connection)

I believe this is causing some dns issues as this network is not setup fully for ipv6.  We are not prepared to fully enable it now either.  

Looking for some advice on this

~D


This thread was automatically locked due to age.
  • 0
    I forgot to mention that on my client machines where this behavior occurs IPV6 is disabled.
  • 0
    Here is a snip from the web filter log showing the source and destination ip. Source is IPV4  and destination is IPV6 

    2015:08:26-04:27:30 router httpproxy[5725]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.100.160" dstip="2001:4e0:3:1::cdd5:6e8b" user="" ad_domain="" statuscode="304" cached="0" profile="REF_HttProContaInterParis5 (Internal LAN Transparent Mode)" filteraction="REF_DefaultHTTPCFFBlockAction (Default Filter Action)" size="0" request="0x14895000" url="crl.microsoft.com/.../Hardware"
  • 0
    It's probably the web filter causing this.
    You can't stop this without either disabling IPv6 completely or not using the web filtering for this network.
  • 0
    webfilter will pull ipv6 content but it doesn't mean IPv6 is enabled on your network.

    btw. if you configure IPv6 on your WAN Interface and use the sophos also as a Mail relay, it will use the IPv6 Adress if a mailserver has an AAAA entry for that.