Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1339 views
  • Users 0 members are here
Options
Suggested

[8.200][NOTABUG][CLOSED] NAT not working at all

Houbi
Hi guys

Installed 8.200 on 21th, right after release (upgraded from last beta). looked all fine. Yesterday in the office i realized that i can't access my systems at all. Direct RDP to my PC didn't work, OWA didn't, Citrix CAG neither. Mails to my system als not delivered.

@home, checked everything, still looked all fine. But just nothing from external to internal side. tried a couple of things, but no success. even internally my owa, cag, etc did not work (via webproxy). then i recieved the email regarding the WAF issue, copied geoip.dat and finally owa, cag and so on worked again, but just internally. still nothing from the outside.

then rebuilt my astaro with 8.003 and installed the 5 Up2Date packages, imported config, still the same situation. owa, cag, email, etc. not working.

Everything initiated from the inside works fine, everything initiated from the outside does not work.

any ideas?
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.200
    Type: NOTABUG
    State: CLOSED
    Reporter: Houbi
    Contributor: 
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0
    You didn't apply a config backup from 8.200 or the beta to 8.103, did you?  That won't work due to changes in the database schema.

    Are you seeing anything in the firewall/PF log pertaining to your NAT rules?  In your NAT rules do you use automatic firewall rules? 

    Under the assumption that you will answer yes to both of these, my guess is that some of your automatic PF rules may not have converted correctly to the new system in 8.200.  It should be very quick and easy to check this.  Take one of your NAT rules and delete it.  Now recreate and see if it works.

    I didn't know that a mass email from Astaro went out about the geoip.dat issue.  I haven't seen it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Hi

    I took my config with me since 7.***. But, still that would not be the answer to the question why my reverse proxy doesn't work, or neither the mail proxy. It's not only NAT that doesn't work, it is really "everything" that comes from the outside (initiated from outside) and should go inside, not important on which mechanism. just everything.

    All my NAT rules do work (again since the geoip.dat tweak). But just internally via webproxy (e.g OWA(TMG) or Citrix CAG wich both are placed in DMZ...) before copying the geoip file, even internally no CAG, TMG, and so on...

    Recreating a NAT rule doesn't change the situation. in the logs i see no drops, just spoofed packets. a lot of spoofed packets, what is strange because before the 8.200 i almost never had spoofed packets.
  • 0
    Ou man.... OK, that's a really bad one.

    I now know what is causing this issue. well, it's a DynDNS related problem. obviously my customDNS account expired just in that "second" i applied the 8.200 update. normally i do get a reminder via email, but not this time. it's a pitty that those two things happend at the same time. so i didn't think in this direction.

    i took a quick look at the dynDNS section in the webadmin, there was displayed on all Interaces "the last update was successfull". well, that wasent helpfull in that situation [;)]

    i'm ashame and really sorry for wasting your time.
  • 0
    There is an issue with protocol handler and causes drops due to spoof packets. Turn off protocol handling till it is fixed
Unfiltered HTML