[7.903][QUESTION][ANSWERED] WAF

Yes, that was a bug too. It has been handled by the same Mantis ID, and this part should be fixed by now. But for the reasons i mentioned above, i can not guarantee it, so if you want to test it and give us some feedback... ;-)

Ok I see it has a Mantis ID of 13264. I never see it on the known bug list. I have tested and tested without trying to reinstall. My question still stands. Do you know where the bug comes from? Is it due to restoring a config from  7.504? You still say to test but don't tell me what. I have tried everything from start from scratch and than config it from scratch. I need some guidance here what exactly you are looking for.

I never see it on the known bug list.

Sorry, that is my fault. I'm responsible for putting things up on the KIL, but in this case i thought, we would have fixed this by now, which is obviously not the case.

Do you know where the bug comes from?

Yes, we know where the problems are. And yes, it's not one problem, it's a whole group of problems. I'll explain below.

Is it due to restoring a config from  7.504?

No, not at all.

The problem lies in the fact that you normally can't run two services on the same port. We've done some tricks to make this work with the portal and he ssl-vpn, but this doesn't matter in this particular case. Now, if i understand you correctly, you want to run WAF on port 443, and even if you disable ssl-vpn and portal, you can only run one single site on port 443. The error message states that the port 443 is already in use by another WAF site / virtual server.

What happens here is that a kind of consistency-check does too much. One component that you as an end-user normally don't have to do with directly, is our resource-reservation framework. We use it to make sure that you can't configure for example the http-proxy and the ssh shell access on the same port 9999. This component just does it's job and the result is the error message that you see. The bug herein is that this component is currently configured in the wrong way, because it doesn't take into account that two different virtual servers may actually use the same port, as long as they are running on different IP addresses.
And to fix this, we have to make sure that the WAF doesn't step on it's own toes, but we also have to modify the portal and the ssl-vpn, because they also can step on the WAFs toes. Because all these changes are so closely related, we put this in the same Mantis ID, and that's why it still isn't fixed.

So, just to make sure, i tested it on both of my current test-machines, and it seems like the parts that would solve your problem haven't been put it the current beta version, it still throws the same error message.

I'll put that on the KIL now, so please look there for changes related to Mantis ID 13264 before you put much effort in testing you scenario.

KBR 
thank you for that answer. Yes I have tried it all to get this to work. Now your explanation makes sense and as I had said I kept looking for the bug. I will wait for update to the issue and hopefully will be all good. I am actually looking for this and have been since becoming an Astaro Partner. I am glad to see it is coming.

Thanks

KBR 
thank you for that answer. Yes I have tried it all to get this to work. Now your explanation makes sense and as I had said I kept looking for the bug. I will wait for update to the issue and hopefully will be all good. I am actually looking for this and have been since becoming an Astaro Partner. I am glad to see it is coming.

Thanks