Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 6180 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN IPv6 issue

edwardl.a.u
Hi everyone,

we are starting to have a number of clients on IPv6 (mostly cable ISPs like Unitymedia) having issues connecting on SSL VPN to our UTM, which has a IPv4 public IP. 

I've seen a few cases over the last 2 years reported here, but not really a solution. Should this be doable? If yes, could anyone please advice?

Normal IPv4 to UTM works as usual without issues.

Many Thanks,
Eddie


This thread was automatically locked due to age.
Parents
  • 0
    Eddie: this is a problem of Unitymedia and their Carrier Grade Nat. I had a Unitymedia Connection for a couple of weeks and was unable to connect to work via the SSH Client and strangely my phone couldn't connect to our z-push server anymore. Since i also had a backup DSL connection i was able to verifiy that it was indeed a problem with Unitymedia by switching between them. 

    With my current FTTH provider i also have carrier grade NAT, but VPN out works and our z-push server is reachable. 

    I have tried to setup the Sophos SSL Client on Windows via IPv6 but was unable to get it to work. I would assume that if SSL VPN IPv6  IPv6 would work that it would also work with Unitymedia (alot of the problems originate from their really bad provided Routers)

    When i get some time on my hands again, i will work on IPv6 VPN testing again, but i am kind of frustrated with Sophos current IPv6 support which is at some points not 100% and allthough my ISP provides native IPv6, i have problems to get the real IP and prefix properly assigned to the UTM.

    One last bit of info: If i had to use Unitymedia again, i would def. recommend their business packadges. You get a proper Modem and a IPv4 Adress.
Reply
  • 0
    Eddie: this is a problem of Unitymedia and their Carrier Grade Nat. I had a Unitymedia Connection for a couple of weeks and was unable to connect to work via the SSH Client and strangely my phone couldn't connect to our z-push server anymore. Since i also had a backup DSL connection i was able to verifiy that it was indeed a problem with Unitymedia by switching between them. 

    With my current FTTH provider i also have carrier grade NAT, but VPN out works and our z-push server is reachable. 

    I have tried to setup the Sophos SSL Client on Windows via IPv6 but was unable to get it to work. I would assume that if SSL VPN IPv6  IPv6 would work that it would also work with Unitymedia (alot of the problems originate from their really bad provided Routers)

    When i get some time on my hands again, i will work on IPv6 VPN testing again, but i am kind of frustrated with Sophos current IPv6 support which is at some points not 100% and allthough my ISP provides native IPv6, i have problems to get the real IP and prefix properly assigned to the UTM.

    One last bit of info: If i had to use Unitymedia again, i would def. recommend their business packadges. You get a proper Modem and a IPv4 Adress.
Children
No Data
Unfiltered HTML