- Modificato
Buongiorno forum!
Vi scrivo perchè sto avendo qualche problema a configurare IPv6 su OPNsense (a valle di un ONT, niente fastgate in mezzo).
Premetto che ho l'IPv4 statico, non so se possa influire (non penso però visto che il modem riesce a comunicare con l'esterno in IPv6)
Fastweb utilizza 6rd per IPv6, e con un po' di fatica son riuscito a farlo funzionare.
Usando le configurazioni trovate qui sul forum, ossia
(con il prefix copiato dal Fastgate)
Il gateway è configurato per pingare i DNS di Google (2001:4860:4860::8888)
E fin qui funziona!
Il gateway raggiunge correttamente l'IP da controllare.
Il problema è a valle.
Imposto la LAN come "track interface" e non tocco altro, e non funziona nulla.
Questa la configurazione della LAN per IPv6:
Questa la configurazione del firewall su LAN
(PrivateNetworks include gli IPv4 locali, non tocca IPv6)
Guardando dai log, il traffico entra nell'interfaccia LAN ed esce dal device wan_stf (device che ha creato da solo, che è impostatao come default route per tutti gli ipv6 della mia sottorete. Non l'ho assegnato a nessuna interfaccia)
Se provo a pingare google.com o 2001:4860:4860::8888 dal router funziona senza problemi, mentre se provo a pingare uno degli indirizzi che i miei dispositivi nella LAN si sono assegnati, non funziona.
Non capisco cosa sto sbagliando.
Ho trovato un thread qui sul forum di un utente che impostava una route apposita per la LAN, ma se provo a farlo impostando nella route la subnet IPv6, il gateway WAN smette di funzionare.
Avete qualche idea su cosa possa essere?
EDIT:
https://forum.fibra.click/d/33260-fastweb-ipv6-non-funziona-pfsense/35
Link alla discussione in cui si parla del gateway e delle routes
EDIT2:
Il routing interno alla LAN funziona correttamente.
Se provo a pingare due dispositivi su IPv6 riescono a parlarsi, e il firewall logga correttamente i pacchetti in entrata e poi in uscita dall'interfaccia.
Sempre nulla su internet però, ma nessun errore mostrato dal firewall.