Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 12458 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 enabled, not able to access IPv6 sites

PabloDiablo
Hi all,
I just received my (native) IPv6-range and configured the WAN interface with the IPv6 and the default gateway (IPv4 was already assigned).
{Enabled IPv6 in Intefaces & Rotuing > IPv6}
I enabled Web Protection . When I go to https://ipv6.google.com/ the page won't be loaded, how come?
Is there any more configuration necessary to use IPv6? The WAN interface has both, IPv4 and IPv6, both default gateways configured.

TIA,

Fobe


This thread was automatically locked due to age.
  • 0
    hi ,

    i had also this problem even with 9.1 beta 
    can you try this sites 

    Test your IPv6.

    What is my IPv6 Address?

    http://www.google.com/intl/en/ipv6/

    ths
  • 0 in reply to utm_kid
    thanks for the reply.
    All those tests says I have IPv6!
    Thats odd that https://ipv6.google.com/ gives a proxy error :S
  • 0
    Because webproxy does not support ipv6 ;-)
  • 0 in reply to GMF
    Because webproxy does not support ipv6 ;-)



    Hello GMF ,

    I am reaily sorry ,but i don't understand when you said Because webproxy does not support ipv6 ,if ipv6  doesnt support web proxy then it use use firewall rule to access traffice ? 

    i have many entry in web proxy for ipv6 

    please please correct me if i am wrong 

    2013:03:01-12:08:21 acenn httpproxy[28042]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.7.125" dstip="2001:668:108:1005::4d43:5bb0" user="" statuscode="200" cached="8" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2899" request="0x146ce668" url="profile.ak.fbcdn.net/.../jpeg"  (facebook is block by app control but i guess ipv6 doesnt work with app control )


    2013:03:01-12:10:34 acenn httpproxy[28042]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.7.125" dstip="2001:470:1:18::2" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="75" request="0x14626018" url="ds.test-ipv6.com/.../



    thanks
  • 0 in reply to utm_kid
    When I go to Test your IPv6.
    I have an issue on the DNS lookups:
    "A lookup for an IPv6-only name failed; yet the lookup and connect for dual-stack connected via IPv6. Something appears to be confused with the DNS lookups"

    I use the (IPv4) OpenDNS nameservers. Could this be an issue?
    If so, how can I resolve it?
  • 0
    You would want to add DNS servers that support IPv6 resolution to the list of forwarders.  Check if the opendns servers support this and if they have IPv6 addresses.

    For Google DNS (ipv4 and ipv6 addresses):
    8.8.8.8/2001:4860:4860::8888
    8.8.4.4/2001:4860:4860::8844
  • 0 in reply to Scott_Klassen
    fobe, did you get it working? I got ipv6 working using a 6in4 tunnel from HE. After everything was done, it's actually pretty easy to get working.

    I used the *:*:*:*::1 address for the gateway on the internal interface. I also used that address for the dns. (I don't have a dns server.) I used *:*:*:*::1:f000 and *:*:*:*::1:ffff for the start and end dhcp range. I set up google a, google b and tunnelbroker dns forwarders.

    If you are using pcs running windows 7, you may need to disable the teredo and isatap interfaces.
  • 0 in reply to bimmerdriver
    We are using IPv6 (native) since V8 routed and Web-Security without any issues.

    Can you please SSH into you box an post the output of "traceroute6 ipv6.google.com"


    The output should something like this: 


    # traceroute6 ipv6.google.com

    traceroute to ipv6.google.com (2a00:1450:4008:c01::93), 30 hops max, 40 byte packets using UDP

     1  *:*:13::1 (*:*:13::1)  6.991 ms   5.752 ms   4.510 ms

     2  2003:0:3a00:403::1 (2003:0:3a00:403::1)  17.598 ms   16.409 ms   15.197 ms

     3  2003:0:1804:4000::1 (2003:0:1804:4000::1)  20.124 ms   22.011 ms   20.675 ms

     4  2001:4860:1:1:0:cf8:0:1 (2001:4860:1:1:0:cf8:0:1)  31.202 ms   30.127 ms   28.978 ms

     5  2001:4860::1:0:336d (2001:4860::1:0:336d)  20.739 ms   20.213 ms 2001:4860::1:0:336c (2001:4860::1:0:336c)  19.093 ms

     6  2001:4860::8:0:3098 (2001:4860::8:0:3098)  29.656 ms 2001:4860::8:0:3097 (2001:4860::8:0:3097)  41.354 ms 2001:4860::8:0:3098 (2001:4860::8:0:3098)  27.461 ms

     7  2001:4860::2:0:612 (2001:4860::2:0:612)  26.326 ms   28.098 ms   26.925 ms

     8  * * *

     9  bk-in-x93.1e100.net (2a00:1450:4008:c01::93)  27.818 ms   27.872 ms   28.837 ms
  • 0 in reply to rsc
    ssh-ed to the UTM and ran traceroute:
    traceroute to ipv6.google.com (2a00:1450:400b:c02::69), 30 hops max, 40 byte packets using UDP
     1  * * *
     2  * * *
     3  * * *
     4  * * *
     5  * * *
     6  * * *
     7  * * *
     8  * * *
     9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *

    So there's a misconfiguration [:(]
  • 0 in reply to PabloDiablo
    Yes, looks like something's wrong.

    Check the address of your IPv6 gateway and if the checkbox "IPv6 Gateway" on the interface is enabled.