Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1620 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Oddity with web proxy and IPv6 tunnel broker address

dswartz
So I got my sixxs IPv6 subnet and set it up on my ASG with a prefix advertisement, and lo and behold, my various linux hosts (and my windows 7 workstation) get the expected IPv6 addresses.  I then went to one of the IPv6 testing sites and was surprised to see that the address reported is NOT the host's IPv6 address, but rather, the IPv6 address of my end of the sixxs tunnel.  I am not surprised that the IPv6 address is not the real host address, since it is being proxied by the ASG, I am surprised that the IPv6 address on the ASG is not the one assigned to the internal NIC, but the local end of the sixxs tunnel.  This is not causing any problem - I'm mostly curious why this is happening.  Any thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    I guess I am still confused.  Sixxs gave me a routed /48 subnet.  That subnet works fine.  If I disable the http proxy, remote sites see the IPv6 address assigned to the respective hosts.  Exactly how I expect a routed subnet to work.  If I enable the http proxy, the remote site sees the local end of the tunnel broker IPv6 address.  I don't understand how all of that works the way you are saying.  I note that the aiccu interface is the first one, so when one binds to the wildcard for an outbound connection, one will get (as I recall) the first interface.  I noted just now that the tunnel broker IP and the routed one had the same name in /etc/hosts, so I changed the former to a different name, ran 'tcpdump -i aiccu' and then browsed to that site again.  Sure enough, I saw the dummy name in the tcpdump output, so it seems that the http proxy does in fact end up using the tunnel broker IP6 address - I guess this is just how it works [:)]
Reply
  • 0
    I guess I am still confused.  Sixxs gave me a routed /48 subnet.  That subnet works fine.  If I disable the http proxy, remote sites see the IPv6 address assigned to the respective hosts.  Exactly how I expect a routed subnet to work.  If I enable the http proxy, the remote site sees the local end of the tunnel broker IPv6 address.  I don't understand how all of that works the way you are saying.  I note that the aiccu interface is the first one, so when one binds to the wildcard for an outbound connection, one will get (as I recall) the first interface.  I noted just now that the tunnel broker IP and the routed one had the same name in /etc/hosts, so I changed the former to a different name, ran 'tcpdump -i aiccu' and then browsed to that site again.  Sure enough, I saw the dummy name in the tcpdump output, so it seems that the http proxy does in fact end up using the tunnel broker IP6 address - I guess this is just how it works [:)]
Children
No Data