Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1313 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange probs with lower Ports...

Marwin
Hi to all,

i have myst probs to connect to Servers in our DMZ from the intranet. But only on lower port-numbers e.g. smtp, ftp, ssh, telnet...

Connecting the HTTP-Server in DMZ will work fine. Also Ping results are O.K. But when i try to pop mail or send mail e.g. i get timeout. Same to connect Webserver in DMZ by FTP.

I tryed to connect via a ISDN-Dial-Account from a costumer. This works without probs and timeouts!

The probs started after one of the latest update of ASL!

Anybody with same probs or any tips to solve this???  Hope for help.

greetings from Solingen


This thread was automatically locked due to age.
Parents
  • 0
    Yes, i have the same problem.

    I mostly use web from LAN to DMZ and it is slow as hell.....
    I dont know why, because connections made from outside is working perfect...
    Connection from lan to outside is no problem.

    Astaro admins please check this...

    Rgds Espen
  • 0 in reply to Espen
    Hi guys,

    when i´am think right, probs started between the Update after Version 2.016 to 2.022.

    We use latest Version 2.022. Last week i reinstalled the ASL from the org. CD-Rom. And played the latest Rule-Backup in. Then i delete all Rules, reboot the ASL and make only the few for working the DMZ from local LAN and that what needed from WAN. After that i reboot all Units in the DMZ and the ASL.  

    That solve the probs for a few days. Seems that the delays come slowly back.  [:S]  


    sunny greetings from Solingen, DE
  • 0 in reply to Marwin
    Hi Espen,

    after my braincrash i talked to astaro support. What we find out is that it was an DNS problem.

    Here are 3 solutions u can try to solve problems with slow connects from LAN to DMZ:

    : less
    1. set up a table of lan host entrys from all on every host/server in ur DMZ (e.g. Linux the file is  /etc/hosts). Not realy good if u have more than a hand full hosts in ur LAN, but it works    

    : more
    2. set up a seperate DNS inside your LAN and let this resolve adresses/names from inside hosts.

    : best
    3. use the DNS Proxy in ASL. As interfaces to listen on, allow LAN and DMZ!!! If u have a primary DNS inside the DMZ it would be useful to have a revers entry from the IP of the DMZ-Interface, e.g. in file /var/named/domain.rev  
    Than u have to set up the DNS entrys of the hosts in ur LAN to resolve names from DNS Proxy (local IP of ur ASL-Box)            

    And last but not least my special tnx to oliver from astaro team for his help.


    with sunny greetings from Solingen, DE
  • 0 in reply to Marwin
    Hi Espen,

    if u want use the DNS-Proxy of ASL and use real IP´s for hosts/servers in DMZ u must set masquerading for LAN to DMZ, too!


    sunny greetings from Solingen
  • 0 in reply to Marwin
    Hi i already use solution you refer to as BEST.

    I hane not done anything and the problem vent away. Don't ask me why.

    My config.
    Public PRI and sec DNS in DMZ with mail and web.
    Only LAN ro WEB trafic seemed to have this problem. My lan uses ASTARO as it's DNS proxy and DNS proxy points to PRI and SEC DNS in my dmz.
    I do not nat between dmz and lan, only NAT from LAN to WAN.

    The funny thing is that the problem went away all by it self... haven't done anything.....

    Sorry but this is probably not much help..

    Rgds Espen
Reply
  • 0 in reply to Marwin
    Hi i already use solution you refer to as BEST.

    I hane not done anything and the problem vent away. Don't ask me why.

    My config.
    Public PRI and sec DNS in DMZ with mail and web.
    Only LAN ro WEB trafic seemed to have this problem. My lan uses ASTARO as it's DNS proxy and DNS proxy points to PRI and SEC DNS in my dmz.
    I do not nat between dmz and lan, only NAT from LAN to WAN.

    The funny thing is that the problem went away all by it self... haven't done anything.....

    Sorry but this is probably not much help..

    Rgds Espen
Children
No Data
Unfiltered HTML