Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 3826 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dreamweaver no longer works

Jeff x
I have encountered a strange problem with Dreamweaver since replacing my old UTM with Sophos.
 
Dreamweaver still works but now when I perform site wide operations such as entire site searches or edit templates, the computer that has Dreamweaver installed (No1) can no longer access the server machine (No2) that hosts the websites, which is on the same LAN. The No1 computer does not see the No2 server at all (Windows explorer, network shares, nothing). It's as if No2 no longer exists on the LAN. However, No2 can see and access No1 and No1 can see other computers on the LAN. No1 cannot even access No2 when using its IP address either.
 
I have to disable/enable the network adapter on No1 in order for the No1 machine to see the No2 server again.
 
I believe it has something to do with the way DNS is set up in Sophos. I have DNATs set up for public access to the websites and static DNS entries for local access.
 
Example of static DNS:

 
Dreamweaver settings:

 
Nothing in Sophos Firewall or IPS logs. Simply flushing the DNS on No1 does not help. I have to disable/enable the network adapter or restart No1.
 
Computer No1 is Windows 7 Ultimate.
 
Anyone have any ideas?


This thread was automatically locked due to age.
  • 0
    have you tried directly with the ip of No2
    In the pic above Hostname must be No2 only
    Remember your defining a host not a site and there should be No2.mysite.local or .com
  • 0
    We don't have a rule to allow everything to that Host since is any [:)]
    Explanation from Bob about "Any or Internal"
  • 0
    Jeff, maybe you need Accessing Internal or DMZ Webserver from Internal Network.

    Cheers - Bob
    PS And, like Olsi says, change the DNAT from "Any" to "Internet."
  • 0
    Olsi, Bob:
    I originally had Full NAT's set up as described in the KB article Bob mentioned but I removed them and switched to Static DNS Entries because of what was discussed in this thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22039
     
    Now I'm confused as to how I should set everything up.
     
    Let me reiterate. I have a server machine that hosts public websites. I use Dreamweaver on a computer that is on the same LAN and I also use Dreamweaver on a laptop when I am not on the LAN. I need to be able to browse the websites locally and from the outside by using the FQDN. Currently, I have multiple local IP addresses going to No2 so each website domain has it's own Static DNS Entry and DNAT. Some websites share the same IP address while others with SSL certs have there own.
     
    Everything seems to be working just fine except for this Dreamweaver issue. This was not a problem for the other UTM I was using so I'm thinking it must be the way I have the Sophos UTM configured.
     
    I don't know if this issue was present when I was using Full NATs instead of the Static DNS Entires. I'll try using a Full NAT again and see if that solves the problem. I'm assuming I should remove the Static DNS Entries if I add a Full NAT???
  • 0
    Switching from Static DNS Entry to Full NAT made no difference. Problem still exists.
  • 0
    to let us see what is going on do this checks
    Check in DHCP if UTM is the primary DNS
    Ping the FQDN name
    Ping the hostname (no2)
    ping the ip

    To solve try to put the mydomain.com in request routing[/B
    No2 defitinion mark as Internal host not any, and make a firewall rule to allow internal to internal
  • 0 in reply to Ol Deda
    to let us see what is going on do this checks
    Check in DHCP if UTM is the primary DNS:

     
    Ping the FQDN name:
    Ping from No1 successful. Result was reply from No2's local IPv4 IP address.
     
    Ping the hostname (no2):
    Ping from No1 successful. Result was reply from No2's IPv6 IP address. Could the issue be caused by a conflict with IPV4 and IPv6?
     
    To solve try to put the mydomain.com in request routing:
    Since I'm not running an internal name server, I have to use the UTM to provide name resolution with Static Entries (i.e., mysite.com, www.mysite.com, ftp.mysite.com), correct???
     
    No2 defitinion mark as Internal host not any, and make a firewall rule to allow internal to internal:
    Sorry, I'm not understanding this part.

     
    I switched from Full NAT back to Static DNS Entries. Answers are in-line, in the quote above.
  • 0
    last pic doesn't show what i have requested, I asked about computers, what dns you give with dhcp. whatever DNS seems to work fine
    Uncheck IPv6 in lan cards on internal computers (maybe this confuses the programs and DNS like you said)

    In the pic I explained the last question
  • 0
    Olsi, I notice that you have bound the olsi-pc definition to the Internal interface.  What's the reason for that?

    Jeff, you're right, the only reason to use Request Routing would be because you wanted to use a different name server for a specific domain.  I would think you would want the Static DNS Entries.  I bet you need to do ipconfig /flushdns on the client machine before you test - maybe on the Dreamweaver server, too.

    Cheers - Bob
  • 0 in reply to Ol Deda
    last pic doesn't show what i have requested, I asked about computers, what dns you give with dhcp. whatever DNS seems to work fine
    Are you asking what DNS settings I have for No1? The Sophos unit is providing DNS for all. I am not running a DNS server.

     
    Uncheck IPv6 in lan cards on internal computers (maybe this confuses the programs and DNS like you said)
    When I do this, No1 cannot see No2 at all. Pinging both "No2" and it's local IP address fail. However, I can ping any other computer on the network and the replies come from their IPv4 IP address. Flushing the DNS on No1 does not help nor does disable/enable of the adapter. If I disable IPv6 on other computers, I can ping No2 and the replies come from No2's IPv4 IP address.
     
    I disabled IPv6 on all computers including No2, I could then ping No2 from No1 and get replies from No2's IPv4 Ip address but when I test Dreamweaver, the problem still occurs (No1 no longer sees No2 and the pings fail). Actually, the ping only worked that one time. With IPv6 disabled on all computers, I can no longer ping No2 from No1 even if I disable/enable the NIC.
     
    In the pic I explained the last question
    So I should bound all local computer definitions to the Internal interface instead of All? Is this and the firewall rule for testing this issue or should I keep those settings forever? Is this what you want for a firewall rule:


     
    I answered inline.