Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 3507 views
  • Users 0 members are here
Options
Suggested

[9.200][BUG] IPv6 not working in HE Tunnel, when internet address changes

Mark_D_01
Hi All
My IPv6 HE tunnel is not working.
When I look at the details on the UTM IPv6 page I get the tunnel details.
If I go to the HE account Tunnel page I see that the IPv4 "Client IPv4 Address:" is incorrect.
I had to turn ipv6 off, delete old address, enter new address press enter and wait until new address set dialogue, then turn on ipv6. (it took a couple of goes before I got the green address set).

Mark
  • 0
    Is your IPv4 address is dynamic?

    On 9.109 I'm using the following to update my dynamic IPv4 address:

    curl 'https://[USERNAME]:[UPDATETUNNELKEY]@ipv4.tunnelbroker.net/nic/update?hostname=tunnel[TUNNELNUMBERID].tunnelbroker.net' -k -v 


    -v is optional but I tend to like verbosity
    Update Key comes from the advanced tab in the tunnel details on tunnelbroker
  • 0
    Yes it's a dynamic address.
    I haven't had this problem before. I've been running a HE tunnel since 12' and been using various tunnels since astaro added IPv6 support,

    Mark
  • 0
    Hi Mark,

    Do you have more than one HE tunnel configured on the HE account tunnel page and do you get an error message in ipv6.log?
    Thanks for reporting. [:)]

    Best regards.
    Daniel

    Windows has detected you do not have a keyboard. Press 'F9" to continue.

  • 0
    I only have one Tunnel
    Below is copy of latest log

    2014:04:01-14:08:44 fmaster ipv6_watchdog[30942]: Starting IPv6 address watchdog
    2014:04:01-14:08:52 fmaster hurricane[31081]: User ID tb5***
    2014:04:01-14:08:52 fmaster hurricane[31081]: Found Tunnel 23***
    2014:04:01-14:08:53 fmaster hurricane[31081]:  IPv4 1xx.
    2014:04:01-14:08:53 fmaster hurricane[31081]:  IPv6 ***x-
    2014:04:01-14:08:53 fmaster hurricane[31081]:  Network ***x-
    2014:04:01-14:08:54 fmaster hurricane[31081]: Normal Update method used
    2014:04:01-14:08:55 fmaster hurricane[31081]: Setting tunnel 23xx to AUTO
    2014:04:01-14:08:55 fmaster hurricane[31081]: -ERROR: Invalid API key or password
    2014:04:01-14:09:00 fmaster radvd[31655]: version 1.9.2 started
    2014:04:01-14:09:00 fmaster radvd[31658]: sendmsg: Operation not permitted
    2014:04:01-14:09:44 fmaster ipv6_watchdog[30942]: Start of monitoring interface eth1 (3)
    2014:04:01-14:09:44 fmaster ipv6_watchdog[30942]: Interface eth1 (3) changed RA flags: NONE -> SENT,READY
    2014:04:01-15:00:18 fmaster ipv6_watchdog[30942]: Stopping IPv6 address watchdog
    2014:04:01-15:00:18 fmaster radvd[31658]: attempting to reread config file
    2014:04:01-15:00:18 fmaster radvd[31658]: no linklocal address configured for eth0
    2014:04:01-15:00:18 fmaster radvd[31658]: resuming normal operation
    2014:04:01-15:00:18 fmaster radvd[31658]: attempting to reread config file
    2014:04:01-15:00:18 fmaster radvd[31658]: no linklocal address configured for eth0
    2014:04:01-15:00:18 fmaster radvd[31658]: resuming normal operation
    2014:04:01-15:00:18 fmaster radvd[31658]: attempting to reread config file
    2014:04:01-15:00:18 fmaster radvd[31658]: no linklocal address configured for eth0
    2014:04:01-15:00:18 fmaster radvd[31658]: resuming normal operation
    2014:04:01-15:00:18 fmaster radvd[31658]: attempting to reread config file
    2014:04:01-15:00:18 fmaster radvd[31658]: no linklocal address configured for eth0
    2014:04:01-15:00:18 fmaster radvd[31658]: resuming normal operation
    2014:04:01-15:00:19 fmaster radvd[31658]: attempting to reread config file
    2014:04:01-15:00:19 fmaster radvd[31658]: no linklocal address configured for eth0
    2014:04:01-15:00:19 fmaster radvd[31658]: resetting ipv6-allrouters membership on eth0
    2014:04:01-15:00:19 fmaster radvd[31658]: sendmsg: Network is unreachable
    2014:04:01-15:00:19 fmaster radvd[31658]: resuming normal operation
    2014:04:01-15:00:19 fmaster radvd[31658]: attempting to reread config file
    2014:04:01-15:00:19 fmaster radvd[31658]: no linklocal address configured for eth0
    2014:04:01-15:00:19 fmaster radvd[31658]: resetting ipv6-allrouters membership on eth0
    2014:04:01-15:00:19 fmaster radvd[31658]: sendmsg: Network is unreachable
    2014:04:01-15:00:19 fmaster radvd[31658]: resuming normal operation
    2014:04:01-15:00:23 fmaster hurricane[31081]: Exiting...
    2014:04:01-15:00:23 fmaster radvd[31658]: attempting to reread config file

    Mark
  • 0 in reply to Mark_D_01
    Hi Mark

    Please try this rpm. You might need to use --force to install it.

    regards
    gari
    ipv6-hurricane-9.20-2.g0ad29e1.src.rpm
  • 0
    Hi gari
    would you like me to test this old rpm to see if it updates after an interface address change?
    I know that the developers are working on a new version to add Update Key and API key.

    What information are you after in the logs?

    Mark
  • 0
    Thanks for reporting. We are now tracking this as Mantis ID #30522
  • 0
    The Mantis ID #30522 is now being worked on. We are planning to release a fix for this issue in Version 9.202.
  • 0
    Hi Mark

    The previous rpm that I had provided took care of the logging in problems and had no support for update key. This rpm takes care of both kinds of tunnels with/without update key. If your tunnel has an update key then you should see that in the logs and it tries to update the endpoint using this. 

    Also currently this rpm would fail to update if there is "+" in the update key or password. This is however fixed and should be released with 9.202
Unfiltered HTML