Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 3281 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP tracking

javelin
Hi everyone.

I've recently installed a bulletin board behind Astaro and when I look a the user's IP address, it's showing my firewall's IP address instead.

Is there a way in Astaro I can configure so that it will register an outside IP instead of my internal IP address?

I appreciate your suggestion or comments! 

Thanks,
jav


This thread was automatically locked due to age.
Parents
  • 0
    I have a FTP server on my DMZ network in behind my ASL v4 firewall, and all the IP addresses of the people accessing it show up correctly in the server log. My NAT rule for it looks like this:

    FTP  Any -> External_Interface__ / FTP  None  myftpserver
  • 0 in reply to VelvetFog
    My NAT rule for HTTP is:

    HTTP Any -> 192.168.1.1 / HTTP None 192.168.1.3

    When users get into my BB, when I look at their IP, it's still showing 192.168.1.1.

    What am I doing wrong? Any suggestions or ideas is very much appreciated..  

    Thanks!
    jav
  • 0 in reply to javelin
    Assuming that your network mask is /24 (means 255.255.255.0) i don't understand why you want to NAt within the same subnet ?
    Could you please post more information about your infrastructure ??
  • 0 in reply to KKnecht
    [ QUOTE ]
    Assuming that your network mask is /24 (means 255.255.255.0) i don't understand why you want to NAt within the same subnet ?
    Could you please post more information about your infrastructure ?? 

    [/ QUOTE ]

    I'm very sorry. That was a mistake. The 192.168.1.1 should have been my external network which is 24.107 network. I don't know what I was thinking.

    I have a web server, mail server, BB, and Gallery all of which are behind Astaro. All of these services are working just fine except that in my bulletin board, I'm not seeing the user's real IP address.

    So my setup is as follows:

    Internet
         |
        ----------------|-------
                             |  24. network
                     ----------------- 
                          Astaro
                     -----------------
                                | 192.168.1.1
                                |                    
    -------|-----------------------|-----------
             |                               |
          web server             mail server
          192.168.1.3             192.16.1.200

    I also have Astaro setup as a proxy server.

    How should my "correct" NAT be if to correct my troubles? Your suggestions are appreciated... 

    Oh, I'm still running the version 3.219 of Astaro.. 

    Thanks!
    jav
Reply
  • 0 in reply to KKnecht
    [ QUOTE ]
    Assuming that your network mask is /24 (means 255.255.255.0) i don't understand why you want to NAt within the same subnet ?
    Could you please post more information about your infrastructure ?? 

    [/ QUOTE ]

    I'm very sorry. That was a mistake. The 192.168.1.1 should have been my external network which is 24.107 network. I don't know what I was thinking.

    I have a web server, mail server, BB, and Gallery all of which are behind Astaro. All of these services are working just fine except that in my bulletin board, I'm not seeing the user's real IP address.

    So my setup is as follows:

    Internet
         |
        ----------------|-------
                             |  24. network
                     ----------------- 
                          Astaro
                     -----------------
                                | 192.168.1.1
                                |                    
    -------|-----------------------|-----------
             |                               |
          web server             mail server
          192.168.1.3             192.16.1.200

    I also have Astaro setup as a proxy server.

    How should my "correct" NAT be if to correct my troubles? Your suggestions are appreciated... 

    Oh, I'm still running the version 3.219 of Astaro.. 

    Thanks!
    jav
Children
  • 0 in reply to javelin
    Hi jav,

     [ QUOTE ]
     I also have Astaro setup as a proxy server  

    [/ QUOTE ] 
    Means, you use the proxy server from  inside and do not allow access from outside ?

    OK, don't have a WebAdmin right here, but it should be something like this.
    Check, if you did so, already:

    - Create a host 'my-internal-server' with ip 192.168.1.3
    - Assuming your ecternal NIC is named 'Internet_NIC__'
    - Create a DNAT rule like
       Destination adress: 'Internet_NIC__'
       Service: HTTP (?!)
       Change destination to: 192.168.1.3
    - Create packet filter rule
       Any / HTTP / 192.168.1.3 / Allow

    That's it.
    My only idea is, that you configured the ASL HTTP proxy accidently also to the Internet_NIC so this would mean, that all external sources would be mapped to your internal_ASL_Interface.

    Regards,
    Karsten
  • 0 in reply to KKnecht
    [ QUOTE ]
    Hi jav,

     [ QUOTE ]
     I also have Astaro setup as a proxy server  

    [/ QUOTE ] 
    Means, you use the proxy server from  inside and do not allow access from outside ?

    OK, don't have a WebAdmin right here, but it should be something like this.
    Check, if you did so, already:

    - Create a host 'my-internal-server' with ip 192.168.1.3
    - Assuming your ecternal NIC is named 'Internet_NIC__'
    - Create a DNAT rule like
       Destination adress: 'Internet_NIC__'
       Service: HTTP (?!)
       Change destination to: 192.168.1.3
    - Create packet filter rule
       Any / HTTP / 192.168.1.3 / Allow

    That's it.
    My only idea is, that you configured the ASL HTTP proxy accidently also to the Internet_NIC so this would mean, that all external sources would be mapped to your internal_ASL_Interface.

    Regards,
    Karsten 

    [/ QUOTE ]

    Thanks Karsten. I appreciate your suggestions. I'll give it a try when I get home and will post the result... [:)]

    Have a good day!

    Thanks,
    jav
  • 0 in reply to javelin
    The suggestion that Karsten posted looks like it would do the job and I also have something simillar to what he suggest and modified it. Unfortunately, it's still not working.

    I need to look at my NAT/Filter rule a lot closer...it's got to be in there somewhere.

    When I have it working I'll post my config.

    Thanks,
    jav