Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 577 views
  • Users 0 members are here
Options
Suggested

[5.816] Bug Report - DNAT Problem

OfficeDefender
Here's a show-stopper.  The DNAT rules aren't working correctly.  We have a web server inside the network and a DNAT rule that forwards HTTP requests from the outside to that machine.  In 5.816, the DNAT rule redirects the request to port 8080, even though the DNAT rule is set to make no changes to the destination port.  This of course causes the connection to fail.

-Steve
Parents Reply Children
  • 0 in reply to anonymous_02
    Yes, the HTTP Proxy is enabled in Transparent mode.  We imported our working version 5 configuration, it should work correctly right out of the box.  Switching back to the version 5 firewall fixes the problem immediately.  Same configuration.  This is an issue that Astaro needs to address.

    -Steve
  • 0 in reply to OfficeDefender
    If HTTP proxy is set to transparent mode, a redirect rule is set in the packetfilter framework of ASL. This rule prevents from port 80 from beeing DNATed. In V5 the behaviour of the redirect rule was different. So the problem starts in V6. Maybe it's a bug or just a different behaviour. But a the moment I would not know a good workaround.

    I also posted this entry in the other thread.

    Xeno
  • 0 in reply to Xeno
    Thanks for the comments.  We're awaiting Beta 3 before continuing testing -- the HTTP DNAT problem stopped us dead.  We're running "hot" testing on our own production LAN in order to really wring it out.  Of course, it isn't recommended that the Beta be used in a production environment, but on the other hand NOT putting it in a production environment doesn't really put it through the paces.  What we're doing is keeping a V5 box on hot standby, at the first sign of serious trouble we just patch the network back over to V5.

    -Steve
Cookie Information Banner