Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 94982 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Logging actual source IP

javelin
Hi all. Here's a real dumb question...

I have several applications like phpBB, Gallery, Chat, FileShares, Squirelmail etc, behind ASL and I noticed recently, doooh!, that if an internet user goes into any of these apps, the IP that is logged is my firewall's 192. network  instead of their actual IP.

So, for example, my firewalls internal IP is 192.168.1.1 and my apps server is 192.168.1.3. A user coming in browsing my BB is logged as 192.168.1.1 and not his actual internet IP.

Have I misconfigured something or is that how it is with ASL?

Any suggestion or recommendation is mucho appreciated.

Thanks!
jav


This thread was automatically locked due to age.
Parents
  • 0
    Have you by any chance created masquerading rules that change the source address of the packets coming in from the outside?
  • 0 in reply to VelvetFog
    [ QUOTE ]
    Have you by any chance created masquerading rules that change the source address of the packets coming in from the outside? 

    [/ QUOTE ]

    Hi there VelvetFog.

    No, I don't have any Masquerading rules configured.

    I do have NAT for incoming requests such as  HTTP(S), IPP, SSH, etc, all of which runs on my 192.168.1.3 server.

    So, shouldn't ASL log the actual source, ie; the actual internet IP address coming into the firewall instead of my internal IP used for translation?

    Thanks!
    jav
  • 0 in reply to javelin
     if you search for me this is one thread
    that concerns a workaround for having nat
    see if you are doing any of these things
    and remove any of these workarounds
    otherwise it shouldnt be doing this.

    Again Local nat bug - Help please!  

    this is the thread's name
  • 0 in reply to javelin
    [ QUOTE ]
    No, I don't have any Masquerading rules configured.

    I do have NAT for incoming requests such as HTTP(S), IPP, SSH, etc, all of which runs on my 192.168.1.3 server.

    [/ QUOTE ]It appears we have a semantic problem here. Masquerading and NAT (Network Address Translation) is actually the same thing.

    So, back to my original question. Does your NAT rules change the source address of the incoming packets? If so, that is your problem.
Reply
  • 0 in reply to javelin
    [ QUOTE ]
    No, I don't have any Masquerading rules configured.

    I do have NAT for incoming requests such as HTTP(S), IPP, SSH, etc, all of which runs on my 192.168.1.3 server.

    [/ QUOTE ]It appears we have a semantic problem here. Masquerading and NAT (Network Address Translation) is actually the same thing.

    So, back to my original question. Does your NAT rules change the source address of the incoming packets? If so, that is your problem.
Children
  • 0 in reply to VelvetFog
    [ QUOTE ]
    [ QUOTE ]
    No, I don't have any Masquerading rules configured.

    I do have NAT for incoming requests such as HTTP(S), IPP, SSH, etc, all of which runs on my 192.168.1.3 server.

    [/ QUOTE ]It appears we have a semantic problem here. Masquerading and NAT (Network Address Translation) is actually the same thing.

    So, back to my original question. Does your NAT rules change the source address of the incoming packets? If so, that is your problem. 

    [/ QUOTE ]

    In that case, yes. My firewall has two NICs and are setup as  such:

    eth2 - 68. network for the external interface
    eth0 - 192.168.1.1 internal network

    And my webserver is also on the same 192. network whose IP address is 192.168.1.3.

    Incoming packets are NATed to my internal IP which is 192.168.1.1. If I don't do it that way, I can't access my webserver from the internet.

    Is there a better way of doing this? Any suggestion at this time is very much appreciated!  

    Thanks!
    jav