Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1660 views
  • Users 0 members are here
Options
Suggested

[8.950][ANSWERED] SSL-VPN -> IPv6 issues

TuxBrother
Problem 1.

When I install the new SSL-VPN package, it complains about a non-signed driver that is not installed. Also, the Win32 driver gets installed although I am using a 64 bit system. In the zipped one from 8.940, it worked fine.

Problem 2.

Inside the SSL-VPN, I can't reach IPv6 sites on the internet. IPv4 is working fine however.
Both Internet IPv4 and Internet IPv6 are added to the allowed internal networks list. A masqurading rule from the SSL-VPN Pool to WAN has been created. (A rule from SSL-VPN to IPv6 Broker didn't help) Appropriated firewall rules have also been created. 
DNS Resolves IPv6 correctly, so that's not the point.

Both the SSL-VPN and Firewall logs are silent about this.

Problem 3.

Inside the SSL-VPN tunnel (SSL-VPN Pool), I am able to connect to all ports on the internet. (e.g.: 7889, 576, etc.) However, I don't have any firewall rules allowing this. In my Internal network, these ports are correctly blocked.
Nothing is in the firewall log about this.

What could cause these issues?
Thanks!
  • 0
    For Problem 2:
    I never had this work, the tun/tap never binds and ipv6 address from my range for me.

    It seems full IPv6 support was only added recently:
    Is IPv6 support planned/in the works?

    So this may be a limitation in the current OpenVPN version [:(]
    For now I solved this partially by using Web Security. The proxy on ASG makes the connection for me to ipv6 websites so all works out.

    This only works for HTTP(s) and such though.
  • 0
    I downloaded the SSL VPN full client package and installed it on my Windows 7 64-bit system. Windows displayed a warning "Windows requires a digitally signed driver" and referenced:

    Driver: TAP-Win32 Virtual Network Driver
    Service: Sophos SSL VPN Adapter
    Publisher: The OpenVPN Project
    Location: C:\Windows\System32\...\tap0901.sys

    Device Manager showed the device status as "Windows cannot verify the digital signature for the drivers required for this device..."

    The OpenVPN Interactive Service failed to start since it depends on the Sophos SSL VPN Adapater service. I updated the driver and the device named changed from "Sophos SSL VPN Adapter" to "TAP-Win32 Adapter V9". The OpenVPN Interactive Service now starts successfully.

    The driver version installed with the Sophos SSL VPN installer was 9.0.0.6. The version after the update is 9.0.0.8. The file version of tap0901.sys after the update is 2.2-RC2 9/8.

    Will the final UTM9 have a digitally signed driver?
  • 0
    The driver signing problem should be fixed in the client from 8.960. The cross cert was missing at the version you are using. IPv6 is indeed not supported by this version of openvpn we're using. We'll update in a later UTM release.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?