Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 1725 views
  • Users 0 members are here
Options
Suggested

[9.065][BUG] IPv6 aiccu Protocol Anomaly / Invalid Traffic

Mark_D_01
Hi All
I'm using IPv6 with a SixXS Tunnel.

These are IPv6 ICMP packets from the SixXS Tunnel Host End Point.
I am continually getting 
Top Rule ID Rule Name Group Events % of total
1 458 PROTOCOL-ICMP unassigned type 1 Protocol Anomaly / Invalid Traffic 1 326 48.59
2 459 PROTOCOL-ICMP unassigned type 1 undefined code Protocol Anomaly / Invalid Traffic 1 326 48.59

Please check to see if this traffic is being correctly handled.


Sorry I'm a bit busy at the moment to setup wireshark taps.

Mark
Parents
  • 0
    Yes
    gblon02 is the assigned POP.
    The question is, is the ICMP traffic sent from this host (which I assume is a heartbeat):-
    1. Properly formatted IPv6 ICMP traffic?
    2. Is the Rule a False Positive or Correct?

    Note I have added IPv6 ICMP Definitions to my machine.

    Mark
  • 0 in reply to Mark_D_01
    The issue is not something new to this beta, it was happening under 9.00x so that sort of implies a broken or re-interpreted application of the rules.

    Doesn't help fix the the problem though. What we are not hearing from is other users with a sixxs tunnel not terminating on the London pop.

    So does that imply it is an issue with the London pop and should be raised in the sixxs forum?

    Ian
Reply
  • 0 in reply to Mark_D_01
    The issue is not something new to this beta, it was happening under 9.00x so that sort of implies a broken or re-interpreted application of the rules.

    Doesn't help fix the the problem though. What we are not hearing from is other users with a sixxs tunnel not terminating on the London pop.

    So does that imply it is an issue with the London pop and should be raised in the sixxs forum?

    Ian
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?