Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1163 views
  • Users 0 members are here
Options
Suggested

[9.060][ANSWERED] Change IPv6 address of interface

UrsWeiss
Today i wanted to move my Tunnel Broker from Freenet6 to Sixxs, because i wanted to test if i have a problem with the broker itself, or the UTM has a bug.

But then, i ran into another bug.

I changed the IPv6 address of my internal interface from a Freenet6 address to a new one from Sixxs. The IP was updated and i can ping the IP from the outside. So far so good.

But still had no internet access over v6.

After some time i recognized that the automatic generated network definition of the internal interface (which should have been updated) still shows the old v6 address from Freenet6 and still uses it for the firewall rules.

Tried to change the v6 address a second time, nothing. Disabled IPv6 completely and enabled it again, nothing.

Will also try a system reboot today if possible.
  • 0
    OK, rebooted the UTM... Bad idea...

    No access anymore, neither Internet (v4 or v6) nor WebAdmin. At least i could ping the WebAdmin address. So, looked like a messed up packet filter rule.

    Had a look into CC on the console.
    The configuration of the interface was still correct, with the new v6 address.
    But looked like the firewall rule to access the WebAdmin from the internal network was gone. The one to access from the office to the external interface was still there.

    So i flushed iptables and set the default policy to accept. Now i could at least access the WebAdmin again. But havent found anything weird there, except that the definition of the internal interface was still wrong (not the v6 IP i have set).

    At the end i had to reinstall the UTM and restored the backup from v9 again.

    Haven't tested it again yet because i need my Internet access to work a bit now. Will try it again tomorrow or so...
  • 0
    Automatic IPv6 Renumbering for Tunnel Broker is not supported, only on normal dynamic interfaces (PPP, PPPoE, DHCP, ...). Please use the manual IPv6 renumbering feature if you change your tunnel broker.

    About the other issue: Are there any error messages in the mdw-debug log file?
    If possible, can you send me your confd-debug and mdw-debug log files to ulrich.weber@sophos.com ? Thanks!
  • 0
    Hello Ulrich,

    I don't use renumbering anyway (as far i know...).
    Unfortunately i had to do a complete reinstall of the UTM to get it back to work. Current logs are looking fine.

    In the mean time i tried it a second time. And, it worked...
    Few differences to the first try:
    - I manually rebooted the box one time after backup restore (to be sure the error is not related to the backup restore)
    - I disabled router advertisement before changing the IP address of the interface
    - Web Filtering may was enabled the first time (Not 100% sure)

    But i think it definitely went wrong when changing the IP of the interface, but may is hard to reproduce.
  • 0
    If you change your Tunnel Broker provider you get a different prefix, therefore you need IPv6 Renumbering or change the IPv6 addresses on you LAN side manually to the new prefix.
  • 0
    I'll do the manual way for static addresses and change the router advertisement to the new prefix. It's my home network, dont have to take care about the old prefixes.