Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1341 views
  • Users 0 members are here
Options
Suggested

[8.200][NOTABUG][CLOSED] NAT not working at all

Houbi
Hi guys

Installed 8.200 on 21th, right after release (upgraded from last beta). looked all fine. Yesterday in the office i realized that i can't access my systems at all. Direct RDP to my PC didn't work, OWA didn't, Citrix CAG neither. Mails to my system als not delivered.

@home, checked everything, still looked all fine. But just nothing from external to internal side. tried a couple of things, but no success. even internally my owa, cag, etc did not work (via webproxy). then i recieved the email regarding the WAF issue, copied geoip.dat and finally owa, cag and so on worked again, but just internally. still nothing from the outside.

then rebuilt my astaro with 8.003 and installed the 5 Up2Date packages, imported config, still the same situation. owa, cag, email, etc. not working.

Everything initiated from the inside works fine, everything initiated from the outside does not work.

any ideas?
Parents
  • 0
    Hi

    I took my config with me since 7.***. But, still that would not be the answer to the question why my reverse proxy doesn't work, or neither the mail proxy. It's not only NAT that doesn't work, it is really "everything" that comes from the outside (initiated from outside) and should go inside, not important on which mechanism. just everything.

    All my NAT rules do work (again since the geoip.dat tweak). But just internally via webproxy (e.g OWA(TMG) or Citrix CAG wich both are placed in DMZ...) before copying the geoip file, even internally no CAG, TMG, and so on...

    Recreating a NAT rule doesn't change the situation. in the logs i see no drops, just spoofed packets. a lot of spoofed packets, what is strange because before the 8.200 i almost never had spoofed packets.
Reply
  • 0
    Hi

    I took my config with me since 7.***. But, still that would not be the answer to the question why my reverse proxy doesn't work, or neither the mail proxy. It's not only NAT that doesn't work, it is really "everything" that comes from the outside (initiated from outside) and should go inside, not important on which mechanism. just everything.

    All my NAT rules do work (again since the geoip.dat tweak). But just internally via webproxy (e.g OWA(TMG) or Citrix CAG wich both are placed in DMZ...) before copying the geoip file, even internally no CAG, TMG, and so on...

    Recreating a NAT rule doesn't change the situation. in the logs i see no drops, just spoofed packets. a lot of spoofed packets, what is strange because before the 8.200 i almost never had spoofed packets.
Children
No Data
Unfiltered HTML