This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SMTP IPv6 HE

Hallo,

Habe die 9.2 aufgespielt, jetzt geht SMTP per IPv6 nicht mehr, die UTM antwortet nur noch auf IPv4 und Port 25.
IPv6 geht weder auf der IPv6 des Tunnelbrokers
2001:470:1f0a:8f4::2

noch auf dem eingerichteten IPv6 MX:
2001:470:734a:3999::1

Ping & HTTP gehen, getestet habe ich das mit einer Testmail von Heise.de und diesem Tool:
Online Port Scanner IPv6 - SubnetOnline.com

Hat jemand den Bug auch?

Danke für die Hilfe

This thread was automatically locked due to age.

0 trollvottel over 11 years ago

Ein bekanntes Problem da HE den Login-Mechanismus verändert hat, wird in der 9.201 gefixt. Ein Hotfix-RPM findet sich im Beta-Forum:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/81/t/65566
Cancel
Vote Up 0 Vote Down

Cancel
0 Boldmen over 11 years ago

Hi, der Tunnel steht, IPv6 geht, WAF /HTTP und auch Youtube etc. laufen über IPv6.
Anpingen kann ich auch alle IPv6 Adressen meiner UTM und auch meiner internen Server z.B.

2001:470:734a:1040::20
Online Ping IPv6 - SubnetOnline.com

Denke das ist nicht das Problem

Aber: Wie installiere ich das rpm file?

Gruss Gunnar
Cancel
Vote Up 0 Vote Down

Cancel
0 trollvottel over 11 years ago

Achso, ja dann verhält sich die Sache anders und das RPM bringt Dir garnix.

Was sagt denn "netstat -lnp"?
Cancel
Vote Up 0 Vote Down

Cancel
0 Boldmen over 11 years ago

netstat sagt das:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:18080           0.0.0.0:*               LISTEN      17115/httpproxy
tcp        0      0 0.0.0.0:3840            0.0.0.0:*               LISTEN      7474/httpd
tcp        0      0 127.0.0.1:18081         0.0.0.0:*               LISTEN      17115/httpproxy
tcp        0      0 127.0.0.1:199           0.0.0.0:*               LISTEN      16175/snmpd
tcp        0      0 0.0.0.0:2121            0.0.0.0:*               LISTEN      5235/frox
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      6267/exim
tcp        0      0 127.0.0.1:15723         0.0.0.0:*               LISTEN      3716/aua.bin
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      5761/ctasd
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      17115/httpproxy
tcp        0      0 192.168.40.1:80         0.0.0.0:*               LISTEN      5795/httpd
tcp        0      0 92.50.88.102:80         0.0.0.0:*               LISTEN      5795/httpd
tcp        0      0 92.50.88.102:3344       0.0.0.0:*               LISTEN      7402/openvpn
tcp        0      0 127.0.0.1:784           0.0.0.0:*               LISTEN      5760/ctasd
tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN      5795/httpd
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      6267/exim
tcp        0      0 127.0.0.1:1234          0.0.0.0:*               LISTEN      5716/cssd
tcp        0      0 0.0.0.0:5555            0.0.0.0:*               LISTEN      7474/httpd
tcp        0      0 127.0.0.1:4467          0.0.0.0:*               LISTEN      6268/spx-auth
tcp        0      0 10.242.2.1:53           0.0.0.0:*               LISTEN      4682/named
tcp        0      0 0.0.0.0:4501            0.0.0.0:*               LISTEN      7474/httpd
tcp        0      0 172.16.41.1:53          0.0.0.0:*               LISTEN      4682/named
tcp        0      0 172.16.42.1:53          0.0.0.0:*               LISTEN      4682/named
tcp        0      0 172.16.45.1:53          0.0.0.0:*               LISTEN      4682/named
tcp        0      0 172.16.40.1:53          0.0.0.0:*               LISTEN      4682/named
tcp        0      0 92.50.88.102:53         0.0.0.0:*               LISTEN      4682/named
tcp        0      0 192.168.40.1:53         0.0.0.0:*               LISTEN      4682/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      4682/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      4755/sshd
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      4847/sockd
tcp        0      0 0.0.0.0:5432            0.0.0.0:*               LISTEN      4130/postgres
tcp        0      0 0.0.0.0:4472            0.0.0.0:*               LISTEN      3866/confd [listene
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      6267/exim
tcp        0      0 127.0.0.1:3001          0.0.0.0:*               LISTEN      26247/screenmgr.plx
tcp        0      0 0.0.0.0:1337            0.0.0.0:*               LISTEN      16971/winbindd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      4682/named
tcp        0      0 92.50.88.102:443        0.0.0.0:*               LISTEN      5795/httpd
tcp        0      0 172.16.42.1:443         0.0.0.0:*               LISTEN      7474/httpd
tcp        0      0 0.0.0.0:9980            0.0.0.0:*               LISTEN      6395/argos
tcp        0      0 :::18080                :::*                    LISTEN      17115/httpproxy
tcp        0      0 :::3840                 :::*                    LISTEN      7474/httpd
tcp        0      0 ::1:18081               :::*                    LISTEN      17115/httpproxy
tcp        0      0 :::587                  :::*                    LISTEN      6267/exim
tcp        0      0 :::8080                 :::*                    LISTEN      17115/httpproxy
tcp        0      0 2001:470:1f0a:8f4::2:80 :::*                    LISTEN      5795/httpd
tcp        0      0 2001:470:734a:2040:::80 :::*                    LISTEN      5795/httpd
tcp        0      0 :::465                  :::*                    LISTEN      6267/exim
tcp        0      0 :::5555                 :::*                    LISTEN      7474/httpd
tcp        0      0 :::4501                 :::*                    LISTEN      7474/httpd
tcp        0      0 :::53                   :::*                    LISTEN      4682/named
tcp        0      0 :::22                   :::*                    LISTEN      4755/sshd
tcp        0      0 :::5432                 :::*                    LISTEN      4130/postgres
tcp        0      0 :::25                   :::*                    LISTEN      6267/exim
tcp        0      0 2001:470:1f0a:8f4:::443 :::*                    LISTEN      5795/httpd
tcp        0      0 2001:470:734a:1042::443 :::*                    LISTEN      7474/httpd
udp        0      0 10.242.2.1:53           0.0.0.0:*                           4682/named
udp        0      0 172.16.41.1:53          0.0.0.0:*                           4682/named
udp        0      0 172.16.42.1:53          0.0.0.0:*                           4682/named
udp        0      0 172.16.45.1:53          0.0.0.0:*                           4682/named
udp        0      0 172.16.40.1:53          0.0.0.0:*                           4682/named
udp        0      0 92.50.88.102:53         0.0.0.0:*                           4682/named
udp        0      0 192.168.40.1:53         0.0.0.0:*                           4682/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           4682/named
udp        0      0 0.0.0.0:54              0.0.0.0:*                           5762/ctipd.bin
udp        0      0 0.0.0.0:67              0.0.0.0:*                           7560/dhcpd
udp        0      0 0.0.0.0:67              0.0.0.0:*                           5794/dhcrelay
udp        0      0 10.242.2.1:123          0.0.0.0:*                           26535/ntpd
udp        0      0 172.16.41.1:123         0.0.0.0:*                           26535/ntpd
udp        0      0 172.16.42.1:123         0.0.0.0:*                           26535/ntpd
udp        0      0 172.16.45.1:123         0.0.0.0:*                           26535/ntpd
udp        0      0 172.16.40.1:123         0.0.0.0:*                           26535/ntpd
udp        0      0 92.50.88.102:123        0.0.0.0:*                           26535/ntpd
udp        0      0 192.168.40.1:123        0.0.0.0:*                           26535/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           26535/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           26535/ntpd
udp        0      0 0.0.0.0:161             0.0.0.0:*                           16175/snmpd
udp        0      0 0.0.0.0:49620           0.0.0.0:*                           17115/httpproxy
udp        0      0 127.0.0.1:500           0.0.0.0:*                           6985/pluto
udp        0      0 192.168.40.1:500        0.0.0.0:*                           6985/pluto
udp        0      0 92.50.88.102:500        0.0.0.0:*                           6985/pluto
udp        0      0 172.16.40.1:500         0.0.0.0:*                           6985/pluto
udp        0      0 172.16.45.1:500         0.0.0.0:*                           6985/pluto
udp        0      0 172.16.42.1:500         0.0.0.0:*                           6985/pluto
udp        0      0 172.16.41.1:500         0.0.0.0:*                           6985/pluto
udp        0      0 0.0.0.0:48090           0.0.0.0:*                           17061/urid
udp        0      0 :::53                   :::*                                4682/named
udp        0      0 2001:470:1f0a:8f4:::123 :::*                                26535/ntpd
udp        0      0 2001:470:734a:2040::123 :::*                                26535/ntpd
udp        0      0 2001:470:734a:1045::123 :::*                                26535/ntpd
udp        0      0 2001:470:734a:1041::123 :::*                                26535/ntpd
udp        0      0 2001:470:734a:1042::123 :::*                                26535/ntpd
udp        0      0 2001:470:734a:1040::123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 2001:470:734a:3999::123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 fe80::20c:29ff:fecf:123 :::*                                26535/ntpd
udp        0      0 ::1:123                 :::*                                26535/ntpd
udp        0      0 :::123                  :::*                                26535/ntpd
udp        0      0 :::161                  :::*                                16175/snmpd
udp        0      0 ::1:500                 :::*                                6985/pluto
udp        0      0 2001:470:734a:3999::500 :::*                                6985/pluto
udp        0      0 2001:470:734a:1040::500 :::*                                6985/pluto
udp        0      0 2001:470:734a:1042::500 :::*                                6985/pluto
udp        0      0 2001:470:734a:1041::500 :::*                                6985/pluto
udp        0      0 2001:470:734a:1045::500 :::*                                6985/pluto
udp        0      0 2001:470:734a:2040::500 :::*                                6985/pluto
udp        0      0 :::547                  :::*                                7557/dhcpd6
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           7557/dhcpd6
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           7560/dhcpd
raw     4352      0 92.50.88.102:1          0.0.0.0:*               7           6360/service_monito
raw        0      0 0.0.0.0:1               0.0.0.0:*               7           6360/service_monito
raw        0      0 :::58                   :::*                    7           7574/radvd
raw        0      0 :::58                   :::*                    7           6360/service_monito
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     21420  6395/argos          @/com/astaro/argos
unix  2      [ ACC ]     STREAM     LISTENING     7412   3472/hald           @/var/run/hald/dbus-UOXQ8EbMRE
unix  2      [ ACC ]     STREAM     LISTENING     15136  4969/syslog-ng      /var/chroot-smtp/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     6572   3238/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     15118  4969/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     1631773 16971/winbindd      /var/storage/samba/winbindd_privileged/pipe
unix  2      [ ACC ]     STREAM     LISTENING     15135  4969/syslog-ng      /var/chroot-reverseproxy/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15128  4969/syslog-ng      /var/chroot-http/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     20866  6040/master         public/pickup
unix  2      [ ACC ]     STREAM     LISTENING     20870  6040/master         public/cleanup
unix  2      [ ACC ]     STREAM     LISTENING     20873  6040/master         public/qmgr
unix  2      [ ACC ]     STREAM     LISTENING     20877  6040/master         private/tlsmgr
unix  2      [ ACC ]     STREAM     LISTENING     20880  6040/master         private/rewrite
unix  2      [ ACC ]     STREAM     LISTENING     20883  6040/master         private/bounce
unix  2      [ ACC ]     STREAM     LISTENING     20886  6040/master         private/defer
unix  2      [ ACC ]     STREAM     LISTENING     20889  6040/master         private/trace
unix  2      [ ACC ]     STREAM     LISTENING     20892  6040/master         private/verify
unix  2      [ ACC ]     STREAM     LISTENING     20895  6040/master         public/flush
unix  2      [ ACC ]     STREAM     LISTENING     20898  6040/master         private/proxymap
unix  2      [ ACC ]     STREAM     LISTENING     20901  6040/master         private/proxywrite
unix  2      [ ACC ]     STREAM     LISTENING     20904  6040/master         private/smtp
unix  2      [ ACC ]     STREAM     LISTENING     20907  6040/master         private/relay
unix  2      [ ACC ]     STREAM     LISTENING     20910  6040/master         public/showq
unix  2      [ ACC ]     STREAM     LISTENING     20913  6040/master         private/error
unix  2      [ ACC ]     STREAM     LISTENING     20916  6040/master         private/retry
unix  2      [ ACC ]     STREAM     LISTENING     20919  6040/master         private/discard
unix  2      [ ACC ]     STREAM     LISTENING     20922  6040/master         private/local
unix  2      [ ACC ]     STREAM     LISTENING     20925  6040/master         private/virtual
unix  2      [ ACC ]     STREAM     LISTENING     20928  6040/master         private/lmtp
unix  2      [ ACC ]     STREAM     LISTENING     20931  6040/master         private/anvil
unix  2      [ ACC ]     STREAM     LISTENING     20934  6040/master         private/scache
unix  2      [ ACC ]     STREAM     LISTENING     9438   4030/rrdcached      /var/run/rrdcached/socket
unix  2      [ ACC ]     STREAM     LISTENING     7977   3958/notifier.plx   /var/sec/chroot-dhcpc/var/run/notifier_socket
unix  2      [ ACC ]     STREAM     LISTENING     15126  4969/syslog-ng      /var/chroot-ftp/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     7975   3958/notifier.plx   /var/run/notifier_socket
unix  2      [ ACC ]     STREAM     LISTENING     15123  4969/syslog-ng      /var/chroot-bind/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     9509   4130/postgres       /var/run/postgresql/.s.PGSQL.5432
unix  2      [ ACC ]     STREAM     LISTENING     7407   3472/hald           @/var/run/hald/dbus-3NCqgarvxi
unix  2      [ ACC ]     STREAM     LISTENING     15120  4969/syslog-ng      /var/confd/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     30247  6985/pluto          /var/run/pluto.ctl
unix  2      [ ACC ]     STREAM     LISTENING     15133  4969/syslog-ng      /var/chroot-pop3/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     1630503 17061/urid          /var/tmp/urid.sock
unix  2      [ ACC ]     STREAM     LISTENING     15124  4969/syslog-ng      /var/chroot-dhcpc/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15125  4969/syslog-ng      /var/chroot-dhcps/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15127  4969/syslog-ng      /var/chroot-ha_proxy/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15130  4969/syslog-ng      /var/chroot-ident/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15131  4969/syslog-ng      /var/chroot-ipsec/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15132  4969/syslog-ng      /var/chroot-ntp/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15134  4969/syslog-ng      /var/chroot-quagga/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15137  4969/syslog-ng      /var/chroot-snmp/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15139  4969/syslog-ng      /var/chroot-socks/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15140  4969/syslog-ng      /var/chroot-xorp/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     5180010 30123/webadmin.plx  /tmp/sock/7486.14
unix  2      [ ACC ]     STREAM     LISTENING     2350459 9833/index.plx      /tmp/sock/7486.10
unix  2      [ ACC ]     STREAM     LISTENING     15138  4969/syslog-ng      /var/chroot-snort/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15121  4969/syslog-ng      /var/mdw/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     30540  7402/openvpn        /var/run/openvpn_mgmt
unix  2      [ ACC ]     STREAM     LISTENING     15129  4969/syslog-ng      /var/chroot-httpd/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     1631772 16971/winbindd      /tmp/.winbindd/pipe
unix  2      [ ACC ]     STREAM     LISTENING     15122  4969/syslog-ng      /var/chroot-afc/dev/log
unix  2      [ ACC ]     STREAM     LISTENING     15149  4969/syslog-ng      /var/run/syslog-ng.ctl
unix  2      [ ACC ]     STREAM     LISTENING     6565   3223/acpid          /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     14108  4778/hotspotd       /var/chroot-httpd/var/run/hotspot.s

kann damit aber nichts anfangen : )

Von intern kann ich über telnet auf Port 25 eine Verbindung herstellen auf IPv6, es meldet sich
220 utm.n.local ESMTP ready.
Cancel
Vote Up 0 Vote Down

Cancel
0 solae over 11 years ago
Habe ein ähnliches Problem.

Habe ein Virtuelles HA System. Slave Update auf 9.109-1 hat einwandfrei funktioniert.
3-4 Tage später habe ich den Master ebenfalls auf 9.109-1 hochgestuft. Seither habe ich keine IPv6 Konnektivität mehr.

Ping auf die Lokale Tunnel IP :1 funktioniert, aber ich kann keine DNS Abfragen über IPv6 nach aussen durchführen (SPAM Database kann nicht aktualisiert werden durch die UTM) und auch ein Ping ist nicht mehr möglich auf interne Server.

2014:03:02-15:04:30 fw01-1 named[4997]: error (network unreachable) resolving 'cds40.zrh9.msecn.net/A/IN': 2001:4860:4860::8888#53
2014:03:02-15:04:30 fw01-1 named[4997]: error (network unreachable) resolving 'zeit.fu-berlin.de/AAAA/IN': 2001:4860:4860::8844#53
2014:03:02-15:05:48 fw01-2 named[4984]: error (network unreachable) resolving 'resolver1.ast.ctmail.com/A/IN': 2001:4860:4860::8844#53
2014:03:02-15:06:56 fw01-2 named[4984]: error (network unreachable) resolving 'iprep3.t.ctmail.com/A/IN': 2001:4860:4860::8888#53

EDIT: ev. hat der Ping vorher doch funktioneirt, die getestete IP hat nicht existiert. Auf jedenfall habe ich nun im gleichen zug ein Update auf 9.2 durchgeführt, nun scheint alles wieder zu funktionieren.
Cancel
Vote Up 0 Vote Down

Cancel
0 Boldmen over 11 years ago

Gibt es noch etwas, das ich zum testen machen kann?
Die UTM nimmt auf IPv6 SMTP/Port 25 nur von Intern an, von extern auf keiner IPv6.
Cancel
Vote Up 0 Vote Down

Cancel
0 Boldmen over 11 years ago

Also: tunnelbroker.net bzw Hurricane Electric sperrt den Port 25 bei allen neuen Accounts, man muss per Mail die Freischaltung beantragen. Nervig.
Cancel
Vote Up 0 Vote Down

Cancel
0 trollvottel over 11 years ago

Danke für das Feedback, wir konnten das Problem nämlich nicht reproduzieren.
Cancel
Vote Up 0 Vote Down

Cancel
0 Boldmen over 11 years ago

Es kommt noch besser:
Man muss die HE Certification IPv6 bestehen, dauert locker 3-4h; bis man da durch ist. Da SixXS wg des unmöglichen Support ausscheidet, Gogo6 sehr unstabil ist und HE kein SMTP freischaltet, was bleibt als Tunnelbroker für die Sophos UTM?
Cancel
Vote Up 0 Vote Down

Cancel