Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1341 views
  • Users 0 members are here
Options
Suggested

[8.200][NOTABUG][CLOSED] NAT not working at all

Houbi
Hi guys

Installed 8.200 on 21th, right after release (upgraded from last beta). looked all fine. Yesterday in the office i realized that i can't access my systems at all. Direct RDP to my PC didn't work, OWA didn't, Citrix CAG neither. Mails to my system als not delivered.

@home, checked everything, still looked all fine. But just nothing from external to internal side. tried a couple of things, but no success. even internally my owa, cag, etc did not work (via webproxy). then i recieved the email regarding the WAF issue, copied geoip.dat and finally owa, cag and so on worked again, but just internally. still nothing from the outside.

then rebuilt my astaro with 8.003 and installed the 5 Up2Date packages, imported config, still the same situation. owa, cag, email, etc. not working.

Everything initiated from the inside works fine, everything initiated from the outside does not work.

any ideas?
Parents
  • 0
    You didn't apply a config backup from 8.200 or the beta to 8.103, did you?  That won't work due to changes in the database schema.

    Are you seeing anything in the firewall/PF log pertaining to your NAT rules?  In your NAT rules do you use automatic firewall rules? 

    Under the assumption that you will answer yes to both of these, my guess is that some of your automatic PF rules may not have converted correctly to the new system in 8.200.  It should be very quick and easy to check this.  Take one of your NAT rules and delete it.  Now recreate and see if it works.

    I didn't know that a mass email from Astaro went out about the geoip.dat issue.  I haven't seen it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    You didn't apply a config backup from 8.200 or the beta to 8.103, did you?  That won't work due to changes in the database schema.

    Are you seeing anything in the firewall/PF log pertaining to your NAT rules?  In your NAT rules do you use automatic firewall rules? 

    Under the assumption that you will answer yes to both of these, my guess is that some of your automatic PF rules may not have converted correctly to the new system in 8.200.  It should be very quick and easy to check this.  Take one of your NAT rules and delete it.  Now recreate and see if it works.

    I didn't know that a mass email from Astaro went out about the geoip.dat issue.  I haven't seen it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML