Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1083 views
  • Users 0 members are here
Options
Suggested

[8.164][BUG][UNREPRODUCIBLE] Spoofing still broken

RFCat_vk_01
Hi,
I have changed IPv6 tunnel providers and have gone from a /48 to a /56 address range.

Slowly moving both vlans onto the new address ranges. I configured one interface with the new address and configured the DHCP6 server all goes well. Internet access speed has improved no end

Decided now that all has settled I will now add IPV6 to the second VLAN, that was when things went down hill, access to webadmin using IPv6 stopped. Not to be foiled I logged in using IPv4 address, full high speed access, check various logs, some odd entries in the IPv6 log, but I think a restart of my PC fixed that. 

Removed all of the second interface IPv6 configuration, IPv6 access worked again. Configured the seconded interface again, but without DHCP6 and webadmin stopped. Loggged in using IPv4, open the network security display and found that my PC's IPv6 address was being classified as spooffed. Turned off spoofing and all is well again.

Ian
Parents
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.164

    Type: BUG

    State: UNREPRODUCIBLE

    Reporter: RFCat_vk

    Contributor: 

    MantisID: 

    Target version: 

    Fixed in version: 

    --------------------------------
  • 0 in reply to Astaro Beta Bot
    Hi,
    the above discussion was about a complete new build from ISO with a 8.163 restore and then a migration to freenet6.

    The backup/portable device has 2 real interfaces which are internal and the USB UTMS wireless connection for the external interface.

    This evening the up2date package downloaded onto my backup/mobile ASG. I had installed the freenet6 access which was working well, but with only one interface with an IPv6 address.
    After the upgrade restart was completed, I checked the IPv6 was still working correctly and it was.
    I then added an IPv6 to the other interface. This was done while logged in using IPv6. Access timed out, do you want to give the process extra time, I did one extension. Logged out from IPv6 and tried to access the internet using ipv6.google.com which failed. Logged in using IPv4 turned of spoof protection. Logged out. 
    Checked IPv6.google.com and it worked,logged into the ASG and that worked.

    This was all done on a MAC Book Pro running ff 3.6.1x and a manual IPv6 configuration.

    Ian[[:)]][:S][[:)]]
  • 0 in reply to RFCat_vk_01
    Hi,
    update.
    Restarted the box that was upgraded using the up2date process and it now fails to accept or pass IPv6 traffic using freenet6 tunnel broker.

    The freenet6 tunnel is up, carrying traffic into the ASG, but not into the LAN. The tunnel broker shows the correct IP addresses and address range.

    Tonight I will investigate the logs, but last time nothing showed as failing.

    The http proxy is in transparent mode.

    Ian
  • 0 in reply to RFCat_vk_01
    Update.
    A brand new box, new and different type of processor, SSD and different Intel NIC.

    Built the box, restored from a 8.163 backup, no IPv6. Added the freenet6 tunnel based on the Sydney (Australia) server using the /56 subnet on one NIC only as a /64. Spoof protection enabled and all works even after a couple of restarts.

    Next challenge will be to try adding another subnet to the other NIC.

    Ian
Reply
  • 0 in reply to RFCat_vk_01
    Update.
    A brand new box, new and different type of processor, SSD and different Intel NIC.

    Built the box, restored from a 8.163 backup, no IPv6. Added the freenet6 tunnel based on the Sydney (Australia) server using the /56 subnet on one NIC only as a /64. Spoof protection enabled and all works even after a couple of restarts.

    Next challenge will be to try adding another subnet to the other NIC.

    Ian
Children
No Data
Unfiltered HTML