Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1732 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help! DNAT rules are out of sync with the rest of Astaro

Owen B
Hi

Using Astaro 2.031

After pointing a particular external IP address to a DNS server in our network for some time, yesterday I decided to use this external IP address for Web Hosting purposes instead.

So I deleted the DNAT rules (which used to point to the DNS server) then pointed the ext IP address to our new Web Server. I also changed the Packet Filters to reflect the changes.

Unfortunately the behaviour of Astaro (i.e. the result of real world testing) has not changed and when I go to the Filter Livelog I can see (after scrolling down quite a way) that the old rules are still in place.

I have now deleted all reference to this external IP address, and rebooted the server to try and cure this problem, but the old DNAT rules refuse to go and new ones don't have any effect. It appears Astaro's version of things are out of sync with what is really happening, which is worrying to say the least.

Does anyone have any ideas how I can force Astaro to rebuild its rules? Thanks in advance for any help I receive.

Kind regards

Owen


This thread was automatically locked due to age.
Parents
  • 0
    Owen,

    login as root and have a look at the process state
    of mdw_daemon.pl (ps axwfu | grep -i mdw), should be "S" !

    Have a look at /etc/wfe/conf/itf.conf (interfaces) and
    /etc/wfe/conf/natmasq  if your changes have been applied.

    read you
    o|iver
  • 0 in reply to oliver.desch
    Hi Oliver

    Thanks for the post. The status of that process is set to "S".

    However, I cannot find either file you mention on the server in that location. Maybe its because I'm using Astaro 2?

    Owen
  • 0 in reply to Owen B
    uuppss, you are right      

    In this case the files are netzkartendata, dnatdata
    and snatdata.

    Restart middleware manually "/etc/rc.d/mdw restart"
    and monitor "/var/log/mdwlog", maybe you'll find
    an error message.

    read you
    o|iver
  • 0 in reply to oliver.desch
    Hi Oliver

    I have done all you say. All the files show the correct configuration. I restarted the middle ware (which hasn't cured the problem) and saw this error in the log:

    ##################
    #AN ERROR OCCURED
    #./mdw_deamon.pl: modules::netzkarten::load() => MDW Netzkartendata parse: not existing interface eth2
    #
    #       Function has been called in package main at mdw_deamon.pl line 249.
    #       2002/11/25 23:42:15

    A while ago they used to be 3 network cards, so this must be a legacy of the past. However, I can see nothing else in the log which indicated any problem.

    Any more ideas? I really need this solving quickly.

    Kind regards

    Owen
  • 0 in reply to Owen B
    Hi Owen,

    think it's maybe interesting for other users too.

    The reported error in the middleware log had nothing 
    to do with the real error, it was due to an removed 
    but still configured interface.

    The problem was related to mingetty. For whatever 
    reason it blocked tty so that the internal middleware
    couldn't access it anymore.

    Only a "killall -9 mingetty" could solve the problem.

    read you
    o|iver
  • 0 in reply to oliver.desch
    Hi Oliver

    I was going to post the details of the solution, but I couldn't quite remember what you said...  [:)] 

    Anyway, a big thank you for solving this. You were clearly very dedicated to resolving this issue promptly and that was appreciated.

    Kind regards

    Owen
Reply
  • 0 in reply to oliver.desch
    Hi Oliver

    I was going to post the details of the solution, but I couldn't quite remember what you said...  [:)] 

    Anyway, a big thank you for solving this. You were clearly very dedicated to resolving this issue promptly and that was appreciated.

    Kind regards

    Owen
Children
No Data
Cookie Information Banner