This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can you loop back through the Astaro Firewall

Can someone let me know if the following is possible.

I have 2 machines on the 192.168.254 subnet on the private side of the firewall. I have a public ip bound to the external interface of the firewall. I have MySQL server installed on one machine and I have MySQL client installed on the other. I want to be able to make a connection from the MySql client machine to the MySQL server via the external interface IP address. 

Here is how I tested. 
From MySQL client i tried the following command: 
telnet (external ip) 3306
I can not make a connection

Thanks   


This thread was automatically locked due to age.
  • I haven't been able to get that to work yet myself (I tried with ftp).  I imagine that you have your DNAT rules set up to forward port 3306 into the IP of MySQL server on the inside as well as packet filter rules that allow 3306:tcp to pass thru the firewall?  
    I have to say though that I'm not sure why you would want to go out and then back tru the firewall to access the MySQL server?   
  • This is not possible.  I can't give you a complete breakdown, but what I have seen in my trials is the SQL server tries to make a direct connection back to the client rather than through the firewall.  This appears to happen due to the double NAT that is taking place; outbound and then inbound.

    ttfn,
    Tim.  
  • put the server which should be reachable from inner- and outer net to another ip-range.

    for example: 
    server: 192.168.168.1
    internal clients: 192.168.167.0

    should work fine!