Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1277 views
  • Users 0 members are here
Options
Suggested

[7.903][NOTABUG][CLOSED] traffic goes down with DNAT Rule on Port 1234

Alex76
Hi,
 
if you define a DNAT Rule on Port 1234, the traffic was terible slow.
 
now i delete this DNAT Rule and prob to make a WAF one and i got the error, that this port will be used from cssd. 
 
i don't know what is cssd, but after i switch to port 12345 the service will be back with normal speed. 
 
so the DNAT Rule has a bug and don't report that another Service use the Port 1234 and this bounce from DNAT to CSSD and back i think so.
 
kind regards
 
Alex
Parents
  • 0
    because we do not want to put any restrictions of any kind on what you do with NAT rules. if you (for example) want to redirect port 25 traffic through the http proxy (or any other scenario, that is obviously total nonsense), fine, we will not forbid that.
  • 0 in reply to kbr
    But if this Senareo doesn't work correctly you must make a restriction. 
     
    if you don't like to make restriction, than you can make a DNAT for every Astaro Port and i think this can not be the solution, because the software doesn't run correct. 
     
    everything that stop or make the software instabile, you have to be blockt. 
     
    nonsense is not the same like error configuration and this case (make a bind error with internal from astaro used ports) have to be reported. 
     
    so noone knows that astaro use the port 1234 for example. 
     
    if you don't like to block it, you can make a warning ,,This configuration is in conflict with internal astaro ports, do you want realy this miss configuration?"
  • 0 in reply to Alex76
    ... if this Senareo doesn't work correctly you must make a restriction. 


    No, i disagree. You are responsible for your configuration, and we will not decide what what makes sense for you, and what doesn't. This is YOUR sole responsibility.
     

    if you don't like to block it, you can make a warning ,,This configuration is in conflict ..."


    And if you want to NAT another port, like 8080 for the proxy? How do we know that this is _NOT_ what you wanted to do?
    So i guess i again have to disagree with you.
Reply
  • 0 in reply to Alex76
    ... if this Senareo doesn't work correctly you must make a restriction. 


    No, i disagree. You are responsible for your configuration, and we will not decide what what makes sense for you, and what doesn't. This is YOUR sole responsibility.
     

    if you don't like to block it, you can make a warning ,,This configuration is in conflict ..."


    And if you want to NAT another port, like 8080 for the proxy? How do we know that this is _NOT_ what you wanted to do?
    So i guess i again have to disagree with you.
Children
No Data
Cookie Information Banner