Belirli IPv6 HTTPS sunucularının aşırı sayıda RST paketi göndermesine neden olan ne olabilir?

2

IPv6 etkin ev ağımdaki istemci tarayıcıları, CloudFlare tarafından işletilenler gibi belirli IPv6 sitelerinden https: // URL'leri yüklemeye çalışırken zaman aşımına uğrar ve zaman aşımına uğrar. Bu gibi durumlarda, güvenlik duvarımdaki canlı günlük, uzaktaki HTTPS sunucusundan gelen birçok RST paketini sessizce bıraktığını gösteriyor. Https://ipv6.google.com gibi diğer IPv6 siteleri de derhal yüklenir, ağıma çok az RST paketi gönderilir veya gönderilmez. Şu anda sahip olduğum tek başarılı geçici çözüm, tarayıcıları IPv4 üzerinden sorunlu HTTPS sunucularına erişmeye zorlayan, HTTPS'nin belirli IPv6 adres aralıklarına giden erişimini engelleyen bir güvenlik duvarı politikasıdır. Daha az çekici bir seçenek ise IPv6'yı 6. ve radvd'yi devre dışı bırakarak tamamen kapatmaktır.

İşte çevrenin bazı önemli detayları:

  • İnternet bağlantısı, tek statik IPv4 adresli CenturyLink ADSL2 + PPPoE'dir
  • DSL modem, en son üretici yazılımı uygulanan Actiontec C1000A'dır
  • Güvenlik duvarı, DHCP, DNS iletme, paket filtresi ve radvd içeriklerini işleyen Sophos UTM v9.2'dir.
  • Modem IPv4 için NAT ve IPv6 için 6rd ile ilgileniyor
  • Modem LAN ve güvenlik duvarı harici arayüzü tarafından paylaşılan ağlar 192.168.0.0/24 ve fd00 :: / 64'tür.
  • İstemci makineleri ve güvenlik duvarı iç arayüzü tarafından paylaşılan ağlar 192.168.1.0/24 ve 2602: xxxx: xxxx: xxxx :: / 64 şeklindedir.
  • Trafik, modem LAN'ından güvenlik duvarındaki NAT yerine, modem üzerindeki statik yollar üzerinden güvenlik duvarı harici arayüzüne yönlendirilir

IPv6 üzerinden HTTPS'ye gelince, Google siteleri benim için para yüklerken, CloudFlare tarafından barındırılan siteler her zaman başarısız oluyor. Her ikisi de ağ uzmanlarından oluşan ekipleri olan büyük şirketlerdir, bu nedenle CloudFlare'un burada yanlış bir şey yapıp yapmadığından bile emin değilim.

CloudFlare’nin HTTPS sunucularını IPv6’da çok sayıda sıfırlama paketi gönderen ancak IPv4’te göndermeyen başka biri var mı?

İnternet servis sağlayıcım CenturyLink, RST paketlerini bana yardım etmek veya korumak için yapılan yanlış yönlendirilmiş bir girişimde kullanabilir mi?

Tarayıcım, sunucunun SSL uygulamasının bir yönünden memnun olmadığı için sıfırlamalar gönderiliyor mu?

firewall  https  ipv6  sniffing 
Fred Sobotka
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.