Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 2 subscribers
  • Views 6084 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Restore backup from 8.103 to 8.201

caseyj1231
Ok, so in my other post, I mentioned that I couldn't get the system to run up2date successfully after adding my settings, so I thought I'd restore from backup of 8.103.  Did a fresh install of ASG, got to the wizard asking to restore from backup, and it goes and sits there like it's trying to upload the backup file, then after about 10 minutes, it comes back and says "BAD REQUEST" and doesn't upload the file..

Is there an issue restoring a backup that was done in 8.103?


This thread was automatically locked due to age.
  • 0
    Do you happen to know what may be blocking updates as soon as I get through reconfiguring
    That, I'm not sure of.  There shouldn't be anything that you could configure through WebAdmin that would block the updates, except turning the "check for updates" setting to never.  There are built-in firewall rules and other exceptions to allow updates, that have precedence over any setting in the GUI.  Do you have any other "router" upstream of the Astaro that might be blocking the traffic?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Goldy_01
    Ok, so I rebuilt the settings on the firewall, however, none of my other IP's work now.. they're defined in the network interfaces as additional addresses, and the only IP I can ping is the "gateway ip" from outside. (i.e. Astaro when first created was built with .45, and the add'l ip's are built with .33-.43, the .45 is the only one it "sees" or can be pinged from outside.) - With the other firewall setup, I could ping any of those addresses.  It's almost like Astaro isn't binding to those other IP's.. 

    Any ideas?  Up2date is working now though...[:S]
  • 0 in reply to caseyj1231
    The other weird thing, is when I look at the firewall logs, it doesnt show any traffic coming in from outside either.. or even being attempted (yet, I try from my cell phone or another ISP to hit those IP's, I would think that IP would show up in the packet filter log)
  • 0
    additional addresses:  I'm assuming that you created each additional address individually (33-43) and that you gave each a CIDR/Netmask of /32(255.255.255.255), or did you set them up as a combined netblock in a single "rule"?  Double check that each was assigned to the correct interface.  Are they enabled (status green)?

    Check Network Security>>Firewall>>ICMP Tab settings.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I think Goldy had the right tip. Your interface definitions likely are reordered, and so don't work. Another, similar issue, since you're restoring to a new device, is that the new device must have as many interfaces as the old one used. So, if you were using eth0, eth1 and eth5, you must have at least six interfaces in the new unit. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Scott_Klassen
    additional addresses:  I'm assuming that you created each additional address individually (33-43) and that you gave each a CIDR/Netmask of /32(255.255.255.255), or did you set them up as a combined netblock in a single "rule"?  Double check that each was assigned to the correct interface.  Are they enabled (status green)?

    Check Network Security>>Firewall>>ICMP Tab settings.


    So each of the additional addresses are under the additional addresses tab and given a /28 (which is how it was working in the old firewall, the subnet mask my ISP gave me.. 13 Static IP's).  But, I did try the /32 and still did not work.  They are all turned on, and assigned to the External interface.
  • 0 in reply to BAlfson
    I think Goldy had the right tip. Your interface definitions likely are reordered, and so don't work. Another, similar issue, since you're restoring to a new device, is that the new device must have as many interfaces as the old one used. So, if you were using eth0, eth1 and eth5, you must have at least six interfaces in the new unit. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.


    Hi Bob,

    I did ditch the restore, and this is all from scratch because the restore file was bad or corrupt.  I did try to reorder the interface, and still no luck, actually broke access to webadmin because they weren't correct.  Turned them back, and I had internet back and was able to access webadmin.
  • 0
    @Balfson:  The "main" address assigned to the interface does work, it's only the additional addresses that arent, so it wouldn't be a NIC reordering issue.

    @caseyj1231:  Have you already assigned DNAT rules to these additional addresses, which could be forwarding traffic to another internal resource?
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Yes, there is DNAT rules pointing 3 of the IP's on specific ports to internal servers. (Exactly how it was setup before).
  • 0
    The one thing I did notice, and I dont know this has anything to do with it, but when you install from the pre-created virtual machine, it gives you NIC cards that are AMD PCNet32's and when you install from ISO, it gives you Intel E1000 nics.. would this make a difference?
Cookie Information Banner