Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 6633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

www.astaro.org acting strange - my config causing it?

brk
Hello,

The www.astaro.org site stopped working properly for me today.  The images along the top stopped loading and the menus are a list down the left side. 

Poking around, I noticed the following getting blocked by the web filter -


2012:01:10-12:28:29 brk httpproxy[11304]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.1.107" dstip="2a02:788:12:38::5" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="4798" request="0x825c4a0" url="www.astaro.com/.../Hardware"


I turned off web filtering and it worked.

I then turned web filtering on and disabled ipv6 in the interfaces & routing tab and it also worked.

My configuration has ipv6 enabled with SixXs as a tunnel broker.  Not using it much, I have prefix advertising disabled.  Had it disabled for a long time - the address hopping was running me out of licensed nodes with my home license.

Anyway, astaro.org worked in this configuration until today.  Do I have something else configured incorrectly?  Is this astaro.org or SixXs or something I am doing wrong?  Just curious...


This thread was automatically locked due to age.
  • 0
    If you have a way to report this, my guess is that you've uncovered a bug in the IPv6 implementation.  Someone else recently posted about a difficulty with the SSL VPN that might be related to this.

    Cheers - Bob
  • 0
    I'm just a regular old home user...  So I have no reporting path other then the help I get from the general community (which has been wonderful)!
  • 0
    I have had this happen once in a while with proxy where it loads what seems to be a text version of a website. Usually a refresh fixes the problem in the browser, if not clear http proxy cache in webadmin.  Your hunch is right on ipv6 since an unstable connection is usually the underlying problem.
  • 0
    So, Bill, you think it's not an Astaro bug, but just the public IPv6 infrastructure that's not yet ready for prime time?

    Cheers - Bob
  • 0
    Clearing the browser cache made no difference.

    Clearing the astaro cache made the site totally fail the next load.  Then on reload it showed the same result - no menu bar across the top.

    I can ping 2a02:788:12:38::5 from a random ipv6 ping tools site.  Not sure how to tell if there is a properly running web server on it.

    Also, not sure why one URL from www.astaro.org would be using dstip in ipv6 land, others using ipv4?
  • 0
    Not sure if this helps - I don't know much ipv6 at all...  Is there some significance to the address that ping is returning?


    loginuser@brk:/bin > ping6 -c 5 ipv6.google.com
    PING ipv6.google.com(dfw06s07-in-x14.1e100.net) 56 data bytes
    64 bytes from dfw06s07-in-x14.1e100.net: icmp_seq=1 ttl=55 time=154 ms
    64 bytes from dfw06s07-in-x14.1e100.net: icmp_seq=2 ttl=55 time=142 ms
    64 bytes from dfw06s07-in-x14.1e100.net: icmp_seq=3 ttl=55 time=153 ms
    64 bytes from dfw06s07-in-x14.1e100.net: icmp_seq=4 ttl=55 time=152 ms
    64 bytes from dfw06s07-in-x14.1e100.net: icmp_seq=5 ttl=55 time=153 ms

    --- ipv6.google.com ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4005ms
    rtt min/avg/max/mdev = 142.345/151.283/154.895/4.541 ms
    loginuser@brk:/bin > ping6 -c 5 2a02:788:12:38::5
    PING 2a02:788:12:38::5(2a02:788:12:38::5) 56 data bytes
    From 2001:4de0:1000:13::1 icmp_seq=1 Time exceeded: Hop limit
    From 2001:4de0:1000:13::1 icmp_seq=2 Time exceeded: Hop limit
    From 2001:4de0:1000:13::1 icmp_seq=3 Time exceeded: Hop limit
    From 2001:4de0:1000:13::1 icmp_seq=4 Time exceeded: Hop limit
    From 2001:4de0:1000:13::1 icmp_seq=5 Time exceeded: Hop limit

    --- 2a02:788:12:38::5 ping statistics ---
    5 packets transmitted, 0 received, +5 errors, 100% packet loss, time 3999ms

    loginuser@brk:/bin > ping6 -c 5 www.astaro.org
    unknown host
  • 0 in reply to brk
    I get this occasionally and it is usually fixed by a restart  of the MAC, but not this time.

    Formatting is most definitely failing and I can't logon from home. At work I am using the essential version, so no proxy so I can logon.[[:)]][[:)]]

    Ian M
  • 0
    There is definitely a problem with the PoP that my tunnel is terminated at.  From other PoPs on the SixXS page I am able to ping that site.  From my POP (usdal01.sixxs.net) I am unable to ping the ipv6 address.  Clearly this access problem isn't astaro as I get different results when I use different sixxs pop locations.  I have filed a ticket with SixXS.

    Now - still don't understand why that one link is trying to go through ipv6 address?
  • 0
    Just noticed a side effect of the proxy using ipv6 addresses. One gets an ipv6 site due to the proxy, but then they go over to an https login page then they are back on ipv4 since I skip proxying https sites...
  • 0 in reply to BAlfson
    So, Bill, you think it's not an Astaro bug, but just the public IPv6 infrastructure that's not yet ready for prime time?

    I don't think its an astaro bug. Since very small part of the internet is using ipv6, I don't see any advantage of running ipv6 besides the bragging rights. Also you will be ahead of the curve once the masses start moving to ipv6 so its good in that regard. It is also interesting to see how the websites respond to the requests that they think are coming from Netherlands (sixxs)

    I stopped using ipv6 ironically after the ipv6 day last year. A lot of websites moved to ipv6 for one day only but then some stopped responding to ipv6 almost immediately the next day and they didn't change their ipv6 dns pointers. This caused mass connectivity issues for me where only ipv6 part was down and the ipv4 website was working just fine.

    I am glad astaro provides us with the tools to be ahead of the game and that is why I love this product but at this time, ipv6 connectivity doesn't provide anything that would enhance my internet experience. Actually it adds latency most of the time, so I stopped using it atleast for the time being. 

    Regards
    Bill