Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 593 views
  • Users 0 members are here
Options
Suggested

[8.900][CLOSED] Web Proxy blocks astaro.com with ipv6 enabled

sfurey
If the webproxy is enabled as well as ipv6(tunnel broker freenet6) the proxy will block astaro.com.

The block page says network unreachable. I know astaro.com was working via ipv6 as of yesterday so unless this is a coincidence. I turned off ipv6 and it worked, turned it back on and same results. I made sure I could get to ipv6.google.com and ran a web based ipv6 tests and those were all fine.

Attached a screen shot 
The http log shows this:

2012:03:01-19:39:05 asg-1 httpproxy[18309]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="2001:5c0:1105:blah:blah:blah:blah:blah" dstip="2a02:788:12:38::5" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2538" request="0xfafc2e0" url="astaro.com/.../Hardware"
Parents
  • 0
    IPv6 does not appear to be actually functioning on astaro.com, which would explain the issue you are seeing. This isn't an issue with the HTTP Proxy in Astaro Security Gateway, but more that IPv6 is non-functional on the site even though there is an AAAA record. [:(]

    [peter@crash ~]$ traceroute6 astaro.com
    traceroute6 to astaro.com (2a02:788:12:38::5) from 2001:470:e80c:101::2, 64 hops max, 12 byte packets
     1  2001:470:e80c:101::1  0.193 ms  0.211 ms  0.143 ms
     2  2001:470:a:14::1  1.814 ms  2.094 ms  1.710 ms
     3  gige-g2-6.core1.sea1.he.net  0.567 ms  0.563 ms  0.498 ms
     4  10gigabitethernet1-2.core1.pdx1.he.net  4.483 ms  11.758 ms  4.413 ms
     5  10gigabitethernet7-1.core1.sjc2.he.net  20.314 ms  20.349 ms  20.300 ms
     6  10gigabitethernet3-2.core1.pao1.he.net  26.567 ms  21.126 ms *
     7  * * *
     8  * * *
    ^C

    [peter@crash ~]$ telnet -6 astaro.com http
    Trying 2a02:788:12:38::5...
    telnet: connect to address 2a02:788:12:38::5: Operation timed out
    telnet: Unable to connect to remote host 


    I have reported the issue to IT at Sophos (you -- shoot! I didn't notice that ...), hopefully it will be resolved soon!
Reply
  • 0
    IPv6 does not appear to be actually functioning on astaro.com, which would explain the issue you are seeing. This isn't an issue with the HTTP Proxy in Astaro Security Gateway, but more that IPv6 is non-functional on the site even though there is an AAAA record. [:(]

    [peter@crash ~]$ traceroute6 astaro.com
    traceroute6 to astaro.com (2a02:788:12:38::5) from 2001:470:e80c:101::2, 64 hops max, 12 byte packets
     1  2001:470:e80c:101::1  0.193 ms  0.211 ms  0.143 ms
     2  2001:470:a:14::1  1.814 ms  2.094 ms  1.710 ms
     3  gige-g2-6.core1.sea1.he.net  0.567 ms  0.563 ms  0.498 ms
     4  10gigabitethernet1-2.core1.pdx1.he.net  4.483 ms  11.758 ms  4.413 ms
     5  10gigabitethernet7-1.core1.sjc2.he.net  20.314 ms  20.349 ms  20.300 ms
     6  10gigabitethernet3-2.core1.pao1.he.net  26.567 ms  21.126 ms *
     7  * * *
     8  * * *
    ^C

    [peter@crash ~]$ telnet -6 astaro.com http
    Trying 2a02:788:12:38::5...
    telnet: connect to address 2a02:788:12:38::5: Operation timed out
    telnet: Unable to connect to remote host 


    I have reported the issue to IT at Sophos (you -- shoot! I didn't notice that ...), hopefully it will be resolved soon!
Children
Cookie Information Banner