Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 958 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with ASL5 after import of V4 config file

centaur2000
Hi,

I have a working ASL4 system (4.0.21) and a setup with ASL 5.0.16 for tests.

After importing the V4 config file everything seemed to work fine (LAN/DMZ) except all outgoing and incoming traffic to and from the internet (WAN). I've narrowed it down to a problem connected to the config import. When I configure V5 manually in a small test setup with interfaces, networks, rules, masquerading and all everything is fine.

So, any ideas? There are no 'umlauts' in my config. After importing I even deleted all entries in networks, services, packet filter, nat etc. and added them manually and it still won't work. Only a fresh installation and manual configuration would do. But that of course is no fun at all an no option with our complex configuration.

Any help is apreciated.

Regards,
centaur2000


This thread was automatically locked due to age.
Parents
  • 0
    Are you able to ping the WAN interface (first make sure ICMP on firewall is on)? So is the interface responsive? I just would like to know if only the routing/masq does not work, or if the whole interface isn't working.

    If the whole interface isn't working, please post a short hardware description and /etc/modules.conf and /etc/modules. Also /etc/wfe/conf/itf.conf and /opt/tmpfs/running_itf.conf would be interesting.

    If the interface is responsible. Please check the packetfilter log if packets are dropped. Also check iptables -L -n -v and iptables -L -n -v -t nat if all the packetfilterrule and NATs are taken over.
    Please check if the default gateway is up 'ip route'.

    cheers
    Xeno

    edited: ups, I forgot the work "nat" behind "-t"
Reply
  • 0
    Are you able to ping the WAN interface (first make sure ICMP on firewall is on)? So is the interface responsive? I just would like to know if only the routing/masq does not work, or if the whole interface isn't working.

    If the whole interface isn't working, please post a short hardware description and /etc/modules.conf and /etc/modules. Also /etc/wfe/conf/itf.conf and /opt/tmpfs/running_itf.conf would be interesting.

    If the interface is responsible. Please check the packetfilter log if packets are dropped. Also check iptables -L -n -v and iptables -L -n -v -t nat if all the packetfilterrule and NATs are taken over.
    Please check if the default gateway is up 'ip route'.

    cheers
    Xeno

    edited: ups, I forgot the work "nat" behind "-t"
Children
  • 0 in reply to Xeno
    I'm able to ping the WAN interface and hosts in the internet. Traceroute is also fine. So routing and NAT shouldn't be the problem, right?

    The packet filter log shows no unusual drops. When I try to access a web page I see the outgoing packet to remote port 80 but no incoming packets, not even drops show up.

    Ip route says the default gateway is up. With iptables I can see all packet filter rules but no NAT rules. Am I too stupid or where are they? If there are no NAT rules how would ping work? Or does the firewall do all pings with its own IP address and forwards the packets to my machine?

    centaur2000
  • 0 in reply to centaur2000
    Also for ping you need a nat. So that's strange. Could you post the outpout of:
    A) iptables -L -n -v
    and
    B) iptables -L -n -v -t nat
  • 0 in reply to Xeno
    Here we go. Attached a file with the output of both commands.

    bye,
    centaur2000
Cookie Information Banner