Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2428 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wide open?

Leigh
We're trying to move to Astaro and having a problem with one crucial application we need to run. If we're not behind a firewall, we can launch it and it works fine. Once we move behind a firewall it has a lot of problems making a connection to an external database.

Our ASL setup works fine for HTTP and HTTPS but we're still having a problem with this application which the vendor says only needs port 5000 open to operate. We've opened port 5000 and still cannot authenticate with the external database.  

What I'd like is for someone to explain to me how to open ASL up completely so I can verify that there's a necessary port the vendor is not telling me about. If I can get it to work with the firewall wide open, I can at least verify that vendor support is not as knowledgeable about their product as they should be and exert a little more response from them.

Services defined? Filter Rules? Routing? Any help would be appreciated.

Thanks, Leigh


This thread was automatically locked due to age.
  • 0
    I was having a similar problem before.. I figured out that in addition to adding a Host (definition > networks), having a Service definied and a Packet Filter rule set.. you need to add a NAT RULE (Network >> NAT/Masquerading) in order for the firewall to allow it to be opened.. hope this helps
  • 0 in reply to kylegb
    [ QUOTE ]
    I was having a similar problem before.. I figured out that in addition to adding a Host (definition > networks), having a Service definied and a Packet Filter rule set.. you need to add a NAT RULE (Network >> NAT/Masquerading) in order for the firewall to allow it to be opened.. hope this helps 

    [/ QUOTE ]
    That applies only if your machines are RFC1918.  If they are public ips you will need dnat/snat rules instead.
  • 0 in reply to William Warren
    Thanks for the suggestions, but I'm still confused and trying to wrap my head around this. 

    I have a LAN_MASQ defined as:
    Internal (Network)->All/All   MASQ_External
    This works fine for web browsing, so I can get out.

    I have a Service defined as:
    Name: Horizon
    Protocol: TCP/UDP
    Source Port: 1:65535
    Destination Port: 1:65535
    And I know that's bad to leave that open but it's just for testing since their advice to just open port 5000 hasn't worked.

    Packet Filter:
    Source: Any
    Service: Horizon
    Destination: Any
    Action: Allow

    Not sure what to put in for the Host. Would I define the host on another network (not owned by us) by IP? I thought the network definitions were only applying to our own networks connected to ASL.

    Thanks again for the input.
  • 0 in reply to Leigh
    [ QUOTE ]
    Thanks for the suggestions, but I'm still confused and trying to wrap my head around this. 

    I have a LAN_MASQ defined as:
    Internal (Network)->All/All   MASQ_External
    This works fine for web browsing, so I can get out.

    I have a Service defined as:
    Name: Horizon
    Protocol: TCP/UDP
    Source Port: 1:65535
    Destination Port: 1:65535
    And I know that's bad to leave that open but it's just for testing since their advice to just open port 5000 hasn't worked.

    Packet Filter:
    Source: Any
    Service: Horizon
    Destination: Any
    Action: Allow

    Not sure what to put in for the Host. Would I define the host on another network (not owned by us) by IP? I thought the network definitions were only applying to our own networks connected to ASL.

    Thanks again for the input. 

    [/ QUOTE ]
    network /service defs can be internal or external.

    If the host on the outside is static then identify them by ip yes..and set the horizon service def as udp+tco source 1:65534 destination 5000.
  • 0
    Hallo Leigh,

    just open the livelog on your packetfilter, start the appication and look witch ports this software will use. you have 2 entries for the ports, the left one is the source and the right one the destination. Doing this you find out witch ports you need and then you'll  be able to set the rules. 

    For your question: setup a packet rule 
     any source  to  any  destination  with any service   but be careful:    JUST FOR THE TEST     
    But in that case you don't see whitch ports you need. 
    The only thing you know if your database works - look for the ports, if it doesn't work look for the routing.

    In this way i setup many astaros for different users even for gamers

    keep your business clean

    Harald