Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 899 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ not working after upgrade to 7.508

jlbrown
I upgraded from 7.507 to 7.508 this morning and today the Citrix Gateway server (which operates on the DMZ) does not seem to be able to connect to my Citrix Server (on the internal network).

Anyone else had similar problems?

Is there any particular log that I should look at for clues?

I can access the gateway server by using LogMeIn.

Thanks,

James.


This thread was automatically locked due to age.
  • 0
    Hey, James,

    What about the IPS log?  The packet filter log?  Also, since I don't know what ports it uses, are you certain the traffic isn't getting caught in the HTTP Proxy?

    Cheers - Bob
  • 0
    Hi Bob, and thanks for answering.

    Sorry to take so long to reply. 

    It turned out to be a problem with one of the Citrix Gateway's network interfaces. It was saying that it was disconnected. At least I think that is the problem.

    Today the nightly virus scan I have set up on it (WinClamAV) said that there were 11 viruses on the machine (Trojans actually).

    Might be connected? Is a server in the DMZ not protected at all by Astaro?

    Thanks,

    James.
  • 0
    Hi James,

    1. Astaro will do anything that you have told her to do - if you did it correctly :-).
    2. A Firewall or UTM Gateway is not a replacement for a virus scanner - both components work together to protect something - each one on that part that it was designed for.

    Regards
    Manfred
  • 0
    James, I'm curious, did these Trojans just appear, or did you just recently add the AV to your server?  Do you mean the Citrix Gateway is software running on a Windows server, and that it's in the DMZ because the public has access to it?  If so, then you might indeed benefit from a "health-check" on  your Astaro config.

    I'm not sure about the size of your organization, but we would recommend running anti-virus applications on each Windows server, just as you have on your PCs.  There are special issues when doing so, as Microsoft points out for Exchange.  To have the best 3-layer protection, chose different brands for the app servers than those used by the Astaro and the AV in use on your PCs.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob.

    In fact, the Gateway Server wasn't infected - there was a false positive issue with that version of ClamWin.

    I upgraded ClamWin, rescanned and there were no viruses found.

    I was panicing needlessly!

    James.