Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 2 subscribers
  • Views 309 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Local nat problem!

Spider
Hello!
I am very frustrated about the problem i have with Astaro 5.xxx.
If i have the same settings that worked in ASL 4.xxx i can´t reach our external website (http) for customers, webmail  OWA (https) or Citrix for our customers from internal lan.But our website who is in DMZ is working. And I can surf on the net. All of the above services is working from the outside.
I have tried to import all settings from ver 4.xxx without success. I even created everything from scratch in Ver 5.xxx without any success.

Here is the nat rules that works in ASL 4.xxx
Any -> Boomerang_Interface__ / HTTP   MASQ__Internal   “hostname”
Any -> Citrix_Interface__ / HTTP   MASQ__DMZ   “hostname”
DMZ_Interface__ -> All / All   MASQ__DMZ   None
Any -> Citrix_Interface__ / HTTPS   MASQ__DMZ   “hostname
DMZ_Network__ -> All / All   MASQ__External   None
Internal_Network__ -> All / All   MASQ__External   None
Any -> Citrix_Interface__ / CITRIX   MASQ__Internal   “hostname”
Any -> Citrix_2_Interface__ / CITRIX   MASQ__Internal   “hostname”
Any -> Citrix_Interface__ / Citrix_xml   MASQ__Internal   “hostname”
Any -> Citrix_2_Interface__ / Citrix_xml   MASQ__Internal   “hostname”
Any -> Webbmejl_Interface__ / HTTP   MASQ__Internal   “hostname”
Any -> Webbmejl_Interface__ / HTTPS   MASQ__Internal   “hostname”
Any -> Webbserver_Interface__ / HTTP   None   “hostname”

Here is the packet filter rules that worked in ASL 4.xxx
Any SMTP Any Allow 
Any HTTP Citrix_Gateway Allow 
DMZ_Network__ { Internet_services } Any Allow
Any CITRIX { hostname group } Allow 
Any Citrix_xml { hostname group } Allow
Citrix_Gateway CITRIX { hostname group } Allow 
Citrix_Gateway Citrix_xml { hostname group } Allow 
Any HTTP “hostname website” Allow 
Any HTTPS Any Allow   
Any HTTP Webb_DMZ Allow   
Internal_Network__ HTTP Any Allow
Any { rpc mask } Any Log Drop 
Any DNS Any Allow  
Any ping-reply Any Allow   
Any ping-request Any Allow   
Internal_Network__ HTTPS Any Allow  
Any HTTP “hostname Webbmejl_internal” Allow  
Internal_Network__ Any DMZ_Network__ Allow 
Any HTTPS Citrix_Gateway Allow 
Citrix_Gateway Any Any Allow 
Any HTTP “hostname Webbserver_internal” Allow
Any NNTP Any Allow

The above rules does not work in ASL 5.015 that i have installed.
Can anyone help me please, before i go crazy.


This thread was automatically locked due to age.