Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 692 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP & HTTPS Problem

JoshOSIT
The issue im having with DHCP is this... All computers are getting an IP address but after a about 15 computers get their addresses they just wont connect to the internet.  I can't figure out why this might be happening.  I have "Unlimited" for Users.

My other problem is that I have some stuff behind the astaro unit that need port 443, so when I redirect port 443 to that IP address I cant access any HTTPS websites from any computer on the network.  Am I doing something wrong with my settings?  Is there a certian way I need to do this? [:S]


This thread was automatically locked due to age.
Parents
  • 0
    My other problem is that I have some stuff behind the astaro unit that need port 443, so when I redirect port 443 to that IP address I cant access any HTTPS websites from any computer on the network.  Am I doing something wrong with my settings?  Is there a certian way I need to do this? [:S]
    Your DNAT rule should only redirect port 443 requests that arrive at the WAN interface. It appears that you may have used Any -> Any, instead of Any ->WAN (Address) as the source in your rule.
Reply
  • 0
    My other problem is that I have some stuff behind the astaro unit that need port 443, so when I redirect port 443 to that IP address I cant access any HTTPS websites from any computer on the network.  Am I doing something wrong with my settings?  Is there a certian way I need to do this? [:S]
    Your DNAT rule should only redirect port 443 requests that arrive at the WAN interface. It appears that you may have used Any -> Any, instead of Any ->WAN (Address) as the source in your rule.
Children
  • 0 in reply to VelvetFog
    if you have asg 7.x
    disable user portal and see if it works.....
  • 0 in reply to ibeheer
    Hi

    Unfortunately disabling the User Portal or changing the port from 443 will not help in this scenerio

    Is this server expecting 443 requests to be initialized from the outside world?

    If it is your DNAT will need to be tailored so the source address you specify is the exact source address of the 443 requests.  If you do not know the source of the requests you will need a dedicated public IP Address for that server(s), as otherwise you will get what you are currently seeing, as astaro will forward ALL 443 traffic to that server.

    However if the server behind the astaro will always be making the initial HTTPS request to an outside site or whatever, you do not need a DNAT as the connection will be held under the MASQ NAT rule and is stored in the state table of Astaro


    When you say after 15 addresses PC won't connect to the internet.  Please explain.  Do they get the DHCP info from the Astaro box in ipconfig /all

    Can you tracert to a site / ping a site such as bbc.co.uk and get an IP resolution?

    Have you made sure the windows DNS client service is still running?
    If you give it static entries can it then see the internet?
    Do you use a proxy server?

    Sorry but more info is required

    Cheers