Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Application Firewall geht nicht mehr

beychr
Hallo,

seit letzter Nacht funktioniert meine Web Application Firewall nicht mehr.

Laut WAF Log scheint es daran zu liegen das auf einmal eine IPv6 Link-Local-Adresse [fe80::...] auf dem WAN Interface gibt.

2013:03:27-07:38:09 CBs_Astaro reverseproxy: [Wed Mar 27 07:38:09 2013] [notice] ModSecurity for Apache/2.5.12 (ModSecurity: Open Source Web Application Firewall) configured.
2013:03:27-07:38:16 CBs_Astaro reverseproxy: [Wed Mar 27 07:38:16 2013] [notice] Apache/2.2.22 (Unix) proxy_html/3.1.2 mod_ssl/2.2.22 OpenSSL/1.0.0k configured -- resuming normal operations
2013:03:27-07:39:20 CBs_Astaro reverseproxy: [Wed Mar 27 07:39:20 2013] [notice] SIGUSR1 received.  Doing graceful restart
2013:03:27-07:39:23 CBs_Astaro reverseproxy: (22)Invalid argument: make_sock: could not bind to address [fe80::308b:1ac3:c2ff:805c]:80
2013:03:27-07:39:23 CBs_Astaro reverseproxy: no listening sockets available, shutting down
2013:03:27-07:39:23 CBs_Astaro reverseproxy: Unable to open logs

Das Problem ist das ich auf meinem PPPoE WAN Interface kein IPv6 Konfiguriert habe. 

Im PPPoE Log gibt es hierzu allerdings Einträge wie z.B.:

2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: sent [IPV6CP ConfReq id=0x1 ]
.
.
.
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: rcvd [IPV6CP ConfReq id=0xaa ]
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: sent [IPV6CP ConfAck id=0xaa ]
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: rcvd [IPV6CP ConfAck id=0x1 ]
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: local  LL address fe80::308b:1ac3:c2ff:805c
2013:03:27-07:37:23 CBs_Astaro pppd-pppoe[3950]: remote LL address fe80::0090:1a00:01a3[:D]b60

Kann mir bitte einer erklären woher diese IPv6 lla Adresse kommt und wie ich das wieder beseitigen kann bzw. wie kann ich die WAF wieder dazu bringen das zu machen was sie soll?

Grüße

beychr


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    ok, wenn IPv6 in der UTM Deaktiviert wird funktioniert nach einem kompletten Neustart der UTM  die WAF und damit meine Webserver wieder [:)]

    Also bleibt nur noch die Frage warum auf einmal eine LLA IPv6 Adresse nach Aktivierung von IPv6 in der UTM auftaucht. Eigentlich sollte keine IPv6 Adresse auf dem WAN IF auftauchen.

    Kann da nicht einer von euch mir einen Tip geben?

    Grüße

    beychr
Reply
  • 0
    Hi,

    ok, wenn IPv6 in der UTM Deaktiviert wird funktioniert nach einem kompletten Neustart der UTM  die WAF und damit meine Webserver wieder [:)]

    Also bleibt nur noch die Frage warum auf einmal eine LLA IPv6 Adresse nach Aktivierung von IPv6 in der UTM auftaucht. Eigentlich sollte keine IPv6 Adresse auf dem WAN IF auftauchen.

    Kann da nicht einer von euch mir einen Tip geben?

    Grüße

    beychr
Children
No Data
Cookie Information Banner