Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

6.300 Sends all https port 443 traffic to firewall - change WebAdmin port to fix

drees
After updating to 6.300 I found all https port 443 traffic being redirected to the firewall instead of my NAT hosts. [:@] [:@] [:@] [:@]

Moving the WebAdmin to a different port fixed the problem for now, but this breaks ACC. (Hah, now I see that ACC 1.201 fixes this problem).

Don't you have any QA over there Astaro? This is such a standard setup I can't believe that a huge bug like this fell through the cracks!

Edit: Reading through the forums I see others have ran into this problem. Am I now expected to wait for other unlucky souls to apply updates and wait for possible trouble reports before applying my own updates? 6.300 has been out for almost 2 weeks!!!


This thread was automatically locked due to age.
Parents
  • 0
    After updating to 6.300 I found all https port 443 traffic being redirected to the firewall instead of my NAT hosts. [:@] [:@] [:@] [:@]

    Moving the WebAdmin to a different port fixed the problem for now, but this breaks ACC. (Hah, now I see that ACC 1.201 fixes this problem).

    Don't you have any QA over there Astaro? This is such a standard setup I can't believe that a huge bug like this fell through the cracks!

    Edit: Reading through the forums I see others have ran into this problem. Am I now expected to wait for other unlucky souls to apply updates and wait for possible trouble reports before applying my own updates? 6.300 has been out for almost 2 weeks!!!



    Well, I can think of one way they missed it:  When we went through ACE training, we were told that if we were hosting an SSL site behind the Astaro, to change the Webadmin port.  If this is their general methodology for deployment, I can understand how that changed.. We run ALL of our customer and inhouse Astaros on non-standard ports, always have, and always will... 
    It DOES bother me a little that they are binding all ports to WebAdmin, and controlling access via the packet filter.. though I can see some value in that if one screws up the configuration, there are some scenarios where having that binding all IPs may save one a lot of work recovering... but it's safe due to the packet filter limiting access.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • 0
    After updating to 6.300 I found all https port 443 traffic being redirected to the firewall instead of my NAT hosts. [:@] [:@] [:@] [:@]

    Moving the WebAdmin to a different port fixed the problem for now, but this breaks ACC. (Hah, now I see that ACC 1.201 fixes this problem).

    Don't you have any QA over there Astaro? This is such a standard setup I can't believe that a huge bug like this fell through the cracks!

    Edit: Reading through the forums I see others have ran into this problem. Am I now expected to wait for other unlucky souls to apply updates and wait for possible trouble reports before applying my own updates? 6.300 has been out for almost 2 weeks!!!



    Well, I can think of one way they missed it:  When we went through ACE training, we were told that if we were hosting an SSL site behind the Astaro, to change the Webadmin port.  If this is their general methodology for deployment, I can understand how that changed.. We run ALL of our customer and inhouse Astaros on non-standard ports, always have, and always will... 
    It DOES bother me a little that they are binding all ports to WebAdmin, and controlling access via the packet filter.. though I can see some value in that if one screws up the configuration, there are some scenarios where having that binding all IPs may save one a lot of work recovering... but it's safe due to the packet filter limiting access.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
No Data
Cookie Information Banner