Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPv6 unable to ping outside

    Scheduled Pinned Locked Moved
    Nederlands
    1
    2
    1.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ronald82
      last edited by

      Hoi iedereen,
      Ik heb een PFSense box draaien op VMWare ESXI met een /28 IPv4 netwerk op de DMZ interface. Deze server draait trouwens bij Hetzner.
      Nu ben ik sinds een aantal dagen ook bezig om mijn IPv6 range van Hetzner op de PFSense werkend te krijgen. Nu vind ik in IPv4 aardig mijn weg maar IPv6 is compleet nieuw voor mij, ik ben dan ook al blij met hoever ik ben gekomen.

      De configuratie zoals ik h'm wil hebben en, denk ik, ook heb is als volgt.
      Een /64 IPv6 range van Hurricane Electric op de WAN interface en m'n Hetzner /64 range op de DMZ interface.
      De range van HE staat geconfigureerd en ook pingen vanaf PFSense WAN naar bijvoorbeeld ipv6.google.com gaat prima.
      Op de DMZ interface staat de range van Hetzner met DHCP6. De adressen worden door DHCP6 netjes uitgedeeld aan de clients echter het pingen naar buiten vanaf een DMZ host lukt niet, DNS resolving daarentegen wel.

      Omdat ik geen idee heb wat belangrijk is om dit via een forum te troubleshooten zal ik wat van mijn instellingen doorgeven. Mocht er meer nodig zijn zal ik deze informatie geven in een volgende post.

      Allow IPv6 staat aan.
      Op de DMZ interface staat een regel die al het IPv6 verkeer toestaat.
      States zijn reeds meerdere malen gereset.

      DHCP6 DMZ:
      Range: 2a01:4f8:191:339c::1000 - 2a01:4f8:191:339c::2000
      Prefix Delegation Range: Leeg
      Prefix Delegation Size: /64
      DNS Servers: 2606:4700:4700::1111 en 2606:4700:4700::1001
      Verdere velden zijn leeg.

      Router Advertisements:
      Router mode: Managed (ook assisted en stateless geprobeerd)
      Use same settings as DHCPv6 server: Yes
      Verdere velden zijn leeg.

      WAN Interface:
      IPv6 configuration: none
      Block private networks and loopback addresses: Yes
      Block bogon networks: Yes

      DMZ01 interface:
      IPv6 Configuration Type: Static
      IPv6 address: 2a01:4f8:191:339c::2/64
      Gateway: None
      Block private networks and loopback addresses: Yes
      Block bogon networks: Yes
      Verdere velden zijn leeg op IPv4 na.

      HENETv6 (gif0) interface
      Alle velden (behalve description) leeg.

      Het vreemde is dat ook al krijgt mijn client op DMZ01 een IPv6 adres;
      2a01:4f8:191:339c:250:56ff:feb2:aa04
      Dit adres staat bij DHCP6 niet bij de uitgegeven leases.

      Ook wanneer ik ipv6.google.com probeer te pingen vanaf deze host zie ik in de firewall logs staan:
      Denied by default rule.
      Dit terwijl er wel degelijk een regel onder DMZ01 is aangemaakt om alle IPv6 naar buiten toe te staan.

      Zoals ik al aangaf ben ik compleet nieuw in IPv6 en probeer ik het gaande weg te leren. Er zullen dan ook vast domme/beginnersfouten in mijn configuratie zitten. ;)

      Mocht er meer informatie nodig zijn dan hoor ik het graag.

      Alvast bedankt voor het meedenken, Ronald.

      1 Reply Last reply Reply Quote 0
      • R
        ronald82
        last edited by

        Voor nu opgelost door het subnet van HE op de dmz te zetten en het subnet van Hetzner op de WAN interface te zetten.
        Uiteindelijk ga ik dit nog wel proberen om te draaien maar voor nu werkt IPv6 prima op deze manier.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post