Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I must be missing something

jdogsupreme
I have installed the VMware appliance version (8.102) with two interfaces.  I have a pretty straight forward set of resources I want to publish to the internet.

DNS - works
SMTP - works
HTTP - doesn't work
HTTPS - doesn't work

Here are the details:

For DNS the installation wizard created a default packet filter from (internal network) to any.  I created a dsnat Source- any, Service - DNS, Traffic Destination - External WAN Address, Nat Mode - DNAT, Destination - Internal DNS IP address. Automatic Packet filter rule is checked.

For http - Source - Any, Service - HTTP, Destination - External WAN address, Destination - Internal Webserver IP, Nat Mode - DNAT, Destination Service HTTP. Automatic Packet Filter rule is checked.

So everything looks functionally the same to me, but the http rule doesn't allow for the page to load.  It does however, load somewhat, but very slowly from the internet.  It ultimately times out with a connection reset error.

What am I missing here? Driving me crazy!

Thanks,

John


This thread was automatically locked due to age.
Parents
  • 0
    The problems you desrcibe sound like configuration issues.  The Astaro is very easy to use, but like a lot of technical devices, you can get yourself into trouble when first learning it.

    I didn't understand your DNS DNAT, so I can't tell if it's working or if the DNS proxy is handling DNS traffic.

    Your HTTP DNAT is for external access to an internal server, and should work from outside your network.  Although it shouldn't make any difference in this case, it's a good habit to leave 'Destination service' blank if not changing it.  Similarly, if only changing the Service, leave the destination empty.

    If you're having trouble with HTTP access to the outside from the inside, then this sounds like a different issue.  Typically, slow loading means that DNS is not configured correctly and you're getting name resoultion from the root name servers.

    Cheers - Bob
Reply
  • 0
    The problems you desrcibe sound like configuration issues.  The Astaro is very easy to use, but like a lot of technical devices, you can get yourself into trouble when first learning it.

    I didn't understand your DNS DNAT, so I can't tell if it's working or if the DNS proxy is handling DNS traffic.

    Your HTTP DNAT is for external access to an internal server, and should work from outside your network.  Although it shouldn't make any difference in this case, it's a good habit to leave 'Destination service' blank if not changing it.  Similarly, if only changing the Service, leave the destination empty.

    If you're having trouble with HTTP access to the outside from the inside, then this sounds like a different issue.  Typically, slow loading means that DNS is not configured correctly and you're getting name resoultion from the root name servers.

    Cheers - Bob
Children
No Data