Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 893 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DMZ connectivity lost after 4.011

christianB
After applying Up2Date path to version 4.011, I seem to have lost all connections to my DMZ, from my Internal_Network.

I have never experienced problems with this before, have checked my rulebase, to see if something should prevent me from gaining acces to my DMZ, and can not come up with any good reasons for this. 

There is no problem in accessing the webserver, from an external machine, but the connectivity from the DMZ, to my DB server is also lost.

I have 2 rules defining access to and from my DMZ. The first allows all traffic from Internal_Network to DMZ, and the other one allows DB traffic from DMZ to my DB server.

ASTARO - pls. help me here...this is bad bad bad. 


This thread was automatically locked due to age.
Parents
  • 0
    I found the problem.

    I have a customer to which I am connected via VPN. They have an old rather big network, that dua to misconfiguration in the past, use 10.x.x.x 255.x.x.x, as ip adresses.

    My VPN tunnel connect to this net, with an external net of: 10.0.0.0. My DMZ lies on 10.100.200.0, until ver. 4.010, it has never posed a problem.

    I have often wondered how the Astaro kept track of where to send the traffic, but as it worked, I didn't spent much time on this issue.

    Not until ver. 4.011 at least, something about the way the Astaro handles this issue has changed.

    Maybe someone at Astaro could confirm this?? 
  • 0 in reply to christianB
    this is correct - routing of the ipsec tunnels got priorized. your setup worked before, because of the 'smaller' subnet of the DMZ network in comparison to your tunnel. with 4.011, the ipsec traffic is routed before the 'normal' routing table applies....

    /marcel 
Reply
  • 0 in reply to christianB
    this is correct - routing of the ipsec tunnels got priorized. your setup worked before, because of the 'smaller' subnet of the DMZ network in comparison to your tunnel. with 4.011, the ipsec traffic is routed before the 'normal' routing table applies....

    /marcel 
Children
No Data