Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 543 views
  • Users 0 members are here
Options
Suggested

[7.921][NOTABUG][CLOSED] IPv6 bypasses ASG security

RFCat_vk_01
Hi,
during the last couple of days I have been experimenting with IPv6 and the 7.921 ASG.

This afternoon I was updating a mandriva 2010 64 workstation which as far as I can tell is not configured to use IPv6. It is not assigned an IPv6 address and the 6to4 tunnel is not enabled on the workstation. Most, if not all of the updates downloaded via the SixXS IPv6 tunnel which does not have any anti-virus scanning applied to it. The workstation is only configured to use IPv4 addressing.

Totally bypassed the http proxy which is in standard mode.

I would suspect this allowed to happen by the multipath rules.

Ian M
Parents
  • 0
    Hi Ian,

    if the ASG has IPv6 access, all HTTP proxy requests  will be send over IPv6 if possible,
    regardless if the Client is connection via IPv4 or IPv6 to the ASG proxy.

    Link Local Addresses (fe80::/64) are only valid for direct communication
    between two nodes on the same LAN segment. Router will not forward
    these packets.

    Best regards
     Ulrich
Reply
  • 0
    Hi Ian,

    if the ASG has IPv6 access, all HTTP proxy requests  will be send over IPv6 if possible,
    regardless if the Client is connection via IPv4 or IPv6 to the ASG proxy.

    Link Local Addresses (fe80::/64) are only valid for direct communication
    between two nodes on the same LAN segment. Router will not forward
    these packets.

    Best regards
     Ulrich
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?