Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4193 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPv6 Router Advertisement Issue

smitheo1
I'm not sure that there is a current post on this, but I am experiencing an IPv6 issue.  I currently have COMCAST as an ISP and finally learned how to set up Native IPv6 with Sophos UTM.  I am now receiving the IPv6 address from the COMCAST provided DHCP to all my internal devices without the use of the tunnel.

The issue:  Every hour or so, I could not connect to SSL sites like Google, Google Plus, Facebook, Twitter for example.  I disabled the Web Filtering and everything now works fine.  I turn the Web Filtering on and after about an hour, the anamoly starts again.  So I was convinced that the Web Filter is the issue.  I then changed the setting from URL Filtering only to Do Not Scan under the HTTPS (SSL) Traffic option in the Global Web Filtering tab.  The websites worked perfectly as I can do a full IPv6 test over the internet.  However, now there is no web filtering (compromise) so I reverted to the original settings as I am determined that Web Filtering is not the issue.

I checked the IPv6 log and noticed that the Preferred Lifetime I set in the IPv6 Prefix on the UTM does not agree with the IPv6 Preferred Lifetime with COMCAST.  I'm using a D-Link Router 865-L and is using IPv6 DHCP SLAAC and Stateless in the Autoconfiguration type from COMCAST.  I have no idea what their Preferred Lifetime is, but I know the Valid Lifetime is 1 day as I do not see the radvd messages in the IPv6 log on the UTM.

2014:11:27-12:49:42 HBPS-UTM radvd[1524]: our AdvPreferredLifetime on eth0 for 2601:a:6580:630:: doesn't agree with fe80::9294:e4ff:fefc:b219


This thread was automatically locked due to age.
Parents
  • 0
    So I changed my IPv6 DHCP Preferred lease to 1 day since it's more than 4 hours.  I used all static IP's after the b219 (static router) address.  This seems like a bigger issue than just here as it uses unicast and ULA.  When I turned this on, the UTM never resolved at all.  In regards to the advertisement, I changed the beginning and ending IPv6 addresses to the b219 /64 route instead of any on the route of 2601:a:6580:630::.  When the 4th hour arrived, 12:30 pm for me, the lease renewed on the gateway (Sophos).  Still, there is some strange behavior on the IPv6 network that I'm still reading about.  It also need to support SLAAC or RDNSS because of this particular issue.
Reply
  • 0
    So I changed my IPv6 DHCP Preferred lease to 1 day since it's more than 4 hours.  I used all static IP's after the b219 (static router) address.  This seems like a bigger issue than just here as it uses unicast and ULA.  When I turned this on, the UTM never resolved at all.  In regards to the advertisement, I changed the beginning and ending IPv6 addresses to the b219 /64 route instead of any on the route of 2601:a:6580:630::.  When the 4th hour arrived, 12:30 pm for me, the lease renewed on the gateway (Sophos).  Still, there is some strange behavior on the IPv6 network that I'm still reading about.  It also need to support SLAAC or RDNSS because of this particular issue.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?