Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1247 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal DNS does not appear work

dave.msgboard.k@gmail.com
I am new to Astaro, and have searched and found similar problems, but those answers have not worked for me yet.  I apologize if I missed one of the correct answers.

I am on ASG version 7.402
I have 5 static IP addresses and a cable modem
20.20.20.14 is my modem
20.20.20.09 is my ASG connected to my modem (internal address is  192.168.143.254)
ASG has a DHCP 192.168.143.1 – 192.168.143.250

I have an internal Fedora server  “Bert “ (192.168.143.252), I use as both a samba file server and as a web server.  I allow any internal requests to it, but only http through external  requests.  External access is through a static IP of 20.20.20.10.

I created a DNAT:  Any --> HTTP --> “bert external” destination translation: “bert internal” HTTP Automatic packet filter =YES.

Externally, I can access the http site http://bert.xx.xx.  I can also SSH to Bert from my PC inside the firewall.  If I try to use http://bert.xx.xx, from inside the firewall I get a network timeout error.  If I add Bert to my Hosts file with the internal IP address, it starts working.  

I would prefer to have ASG manage my DNS (so I do not have to edit hosts on my wife’s work PC, kid’s pc, etc.).  I tried removing Bert from hosts file and creating an ASG static entry.  No luck.  Ping of bert.xx.xx returns the external IP address, not internal.  

I have tried a routing request in addition to (and in replacement of) the static DNS entry, and still no luck.  I have struggled with many different options over the last 5 days (nights after work).  This does not seem like a difficult thing, but I cannot seem to figure it out.  Please help me – what am I missing??


This thread was automatically locked due to age.
  • 0
    Since you aren't changing the service on the DNAT, you should get into the habit of leaving it empty instead of "HTTP."

    Try turning the DNS Proxy off then on again to see if clearing the cache solves your problem.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks for the quick response.  I changed the service on DNAT as you suggested.

    DNS Proxy???  Maybe that is my problem.  I do not see DNS Proxy on the dashboard.  I tried adding a "Generic Proxy" in Network Security -> Advanced as interface: internal Service: HTTP, Host: Bert Internal, Service: HTTP.  

    I also tried turning off and on Packet Filter Rules.

    Neither fixed my problem.
  • 0 in reply to dave.msgboard.k@gmail.com
    'Network >> DNS' is where you'll find it.  I don't think you need a generic proxy since the server is an internal device.  Turn on HTTP Proxy for accessing external servers.  Setup Masquesrading 'Internal (Network) -> External'.  You should need very few packet filter rules.
  • 0
    I am new to Astaro, and have searched and found similar problems, but those answers have not worked for me yet.  I apologize if I missed one of the correct answers.

    I am on ASG version 7.402
    I have 5 static IP addresses and a cable modem
    20.20.20.14 is my modem
    20.20.20.09 is my ASG connected to my modem (internal address is  192.168.143.254)
    ASG has a DHCP 192.168.143.1 – 192.168.143.250

    I have an internal Fedora server  “Bert “ (192.168.143.252), I use as both a samba file server and as a web server.  I allow any internal requests to it, but only http through external  requests.  External access is through a static IP of 20.20.20.10.

    I created a DNAT:  Any --> HTTP --> “bert external” destination translation: “bert internal” HTTP Automatic packet filter =YES.

    Externally, I can access the http site http://bert.xx.xx.  I can also SSH to Bert from my PC inside the firewall.  If I try to use http://bert.xx.xx, from inside the firewall I get a network timeout error.  If I add Bert to my Hosts file with the internal IP address, it starts working.  

    I would prefer to have ASG manage my DNS (so I do not have to edit hosts on my wife’s work PC, kid’s pc, etc.).  I tried removing Bert from hosts file and creating an ASG static entry.  No luck.  Ping of bert.xx.xx returns the external IP address, not internal.  

    I have tried a routing request in addition to (and in replacement of) the static DNS entry, and still no luck.  I have struggled with many different options over the last 5 days (nights after work).  This does not seem like a difficult thing, but I cannot seem to figure it out.  Please help me – what am I missing??


    First of all, I'd reduce the range of your available DHCP addresses to only what you reasonably need - maybe 10-20 addresses?  You probably don't need 250 of them.

    Are you running more than one DNS server inside your network?  If so, you should be running only one (well you could have more for redundancy, but I don't think you're going there).

    Yes, you should place a static DNS pointer in your internal DNS server (either Astaro or otherwise) for your server "bert".  The IP address for that static listing should be "bert's" internal address.

    On your workstations - whether via static or dynamic entry - your first DNS entry for lookups needs to be that same internal DNS server, so your workstations will look for "bert" at it's internal address as reported by your internal DNS.

    You are correct that after the above is working fine, you shouldn't need the the server IP in your hosts file.