Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 785 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cant connect to my Webserver behind the astaro

njak
Hello,

i cant connect to my Webserver behind the astaro.

Yes, i had read the 'How to' in the Docs-Section.
I followed the guid more than 5 times (after i deleted the test before), but i always couldnt connect.

I am sure i make something wrong all the time, but dont know what.

My Interfaces:
- Internet 217.xxx.xxx.xxx
- Internal 192.168.0.249

My Host:
- WebServer(192.168.0.142)

My DNAT:
- Source: any
- Destination: Internet (Address)
- Service: http
- Change Source: no change
- Change Destination: WebServer(192.168.0.142)
- Service Destination: no change

My Packet Filter Rule:
- Source: Any
- Service: HTTP
- action: allow
- Destination: WebServer (192.168.0.142)

 [:S]

One more question:
Why i got a reply of a ping from the Internet-Interface, i dont add a rule for it.
If i add a rule and say:

My Packet Filter Rule:
- Source: Any
- Service[:P]ing-reply/request
- action: drop
- Destination: Intenet

i got the reply too?!

Regards


This thread was automatically locked due to age.
Parents
  • 0
    Does your web server has a default route pointing to the internal interface?

    Try to do a tcpdump on the ASL so it might give you a clue.

    Regarding your ICMP issue:
    Under [Packer Filter] - [ICMP] the option "Firewall is Ping visible" has to disabled.
    Because all the filter rules for the implied functions are before your rules, the one you tried didn´t show a result.

    techno.kid
  • 0 in reply to techno.kid
    Thx, for the info with the ping, thats it.

    But what you mean with a default route and tcpdump?
Reply Children
  • 0 in reply to njak
    The web server has its own network configuration. It has to be able to send replies back through the firewall. If the routing on the www machine itself is incorrect, then you will be unable to see any http coming back. The default route is also known as the "gateway". You usually need to set this up in your IP configuration somewhere.

    Tcpdump is a tool you can use to watch network traffic. Use it to debug your http traffic.
  • 0 in reply to WmLongman
    Yes, in the Gateway was the IP from the old Gateway, not from the new Astaro Gateway.

    Puuhhh, i am really happy that it is now working.

    Many, many Thx!!!