Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I must be missing something

jdogsupreme
I have installed the VMware appliance version (8.102) with two interfaces.  I have a pretty straight forward set of resources I want to publish to the internet.

DNS - works
SMTP - works
HTTP - doesn't work
HTTPS - doesn't work

Here are the details:

For DNS the installation wizard created a default packet filter from (internal network) to any.  I created a dsnat Source- any, Service - DNS, Traffic Destination - External WAN Address, Nat Mode - DNAT, Destination - Internal DNS IP address. Automatic Packet filter rule is checked.

For http - Source - Any, Service - HTTP, Destination - External WAN address, Destination - Internal Webserver IP, Nat Mode - DNAT, Destination Service HTTP. Automatic Packet Filter rule is checked.

So everything looks functionally the same to me, but the http rule doesn't allow for the page to load.  It does however, load somewhat, but very slowly from the internet.  It ultimately times out with a connection reset error.

What am I missing here? Driving me crazy!

Thanks,

John


This thread was automatically locked due to age.
Parents
  • 0
    I just happen to host dns that is authoritative for my domain name.  Makes it easy to add additional A records etc.  The DNS part works the firewall passes that traffic just fine.  SMTP also works just great.

    The problem is with http and https... neither one seem to work.  In terms of license right now I am using the trial license that came with the product.  Beyond that this firewall will be used as part of a lab environment I am running.

    Does anything immediately jump out at you that I have configured incorrectly?  From where I stand it should work.  After writing this note, I looked at the packet filter log and saw some blocks using only DNAT.  I manually added packet filters (though the dnat had the check box to create ticked) and the packet filter log cleaned up.

    However, the problem of the webpage only partially loading continued, before dieing and then reseting ultimately in a couple minutes.   I also tried to download a zip file that I had hosted on the site and was only able to download about 2.5kb.

    In the back of my mind I have been thinking Astaro may have a problem with mod_gzip content, but am not sure.

    Just feeling like I am missing something dumb...like the publication of http should have been the same as for dns...

    Thoughts?

    Thanks,

    John
Reply
  • 0
    I just happen to host dns that is authoritative for my domain name.  Makes it easy to add additional A records etc.  The DNS part works the firewall passes that traffic just fine.  SMTP also works just great.

    The problem is with http and https... neither one seem to work.  In terms of license right now I am using the trial license that came with the product.  Beyond that this firewall will be used as part of a lab environment I am running.

    Does anything immediately jump out at you that I have configured incorrectly?  From where I stand it should work.  After writing this note, I looked at the packet filter log and saw some blocks using only DNAT.  I manually added packet filters (though the dnat had the check box to create ticked) and the packet filter log cleaned up.

    However, the problem of the webpage only partially loading continued, before dieing and then reseting ultimately in a couple minutes.   I also tried to download a zip file that I had hosted on the site and was only able to download about 2.5kb.

    In the back of my mind I have been thinking Astaro may have a problem with mod_gzip content, but am not sure.

    Just feeling like I am missing something dumb...like the publication of http should have been the same as for dns...

    Thoughts?

    Thanks,

    John
Children