Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 38002 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS DNAT Fails

enigmadesign
I am completely unable to forward the HTTPS port/service to an internal server.  I confirmed the local portal was both changed port (1443) and disabled.  The HTTP (80) DNAT works, but the server default page immediately redirects to HTTPS.  I get the meta redirect, but the browser hangs and eventually fails.  I have 2 separate NAT rules listed below:

1. Any --> HTTP --> External (WAN) (Address)
   (Internal Server) --> HTTP

2. Any --> HTTPS --> External (WAN) (Address)
   (Internal Server) --> HTTPS

I created matching packet filters rules, even though I checked the "Automatic" box.

I tried a plain HTTP page, and it works, only the HTTPS fails.

I even tried my old Linksys junk home gateway and the connection there works.


This thread was automatically locked due to age.
  • 0
    Do you have the End User Portal enabled on the Astaro? Try changing the port number the portal sits on.
  • 0 in reply to BrucekConvergent
    do you connect to owa? we had an issue since yesterday were the ids system caused all our dnat ssl connections to owa to drop. try disabling Intrusion Detection and let us know the result.
  • 0 in reply to Joerg_Riether
    The end user portal is disabled (I even changed the port to be thorough), nad turned off the IPS.  I get the same result, the HTTP page redirects, but the SSL page times out.
  • 0 in reply to enigmadesign
    Look at your packet filter logs when you attempt to access the HTTPS site... i bet a rule is misdefined.
  • 0 in reply to BrucekConvergent
    Packet Filter rules as follows:

    1. Any-->HTTP--> Allow & Log
    1. Any-->HTTPS--> Allow & Log

    I don't see anything pop up in the packet filter live log when I try to log in.  The HTTP part work s great...I just never get the SSL page.
  • 0 in reply to enigmadesign
    Double Check your NAT rule.. perhaps delete it and recreate it... or change the one that does seem to work (the HTTP one) to HTTPS.

    Also, you don't have the network definition for the internal server bound to the internal interface, do you?

    One other thought; do you have the SSL VPN enabled? if so, try changing the port it listens on.
  • 0 in reply to BrucekConvergent
    Hmm...
       I deleted all that I created (including the server definition) and recreated it as you suggested...ensuring the server def isn't bound to any interface.  I also deleted all the rules and packet filters...and recreated them.  I enabled the SSL VPN just to change its port, then disabled the service.  

       I still get the HTTP redirect followed by a time out for the SSL page.

    Perhaps I will pop the install CD in and start from scratch.  A bit drastic, but just maybe I clicked on a setting somewhere that is creating trouble and can not recall doing so.
  • 0 in reply to enigmadesign
    enigmadesign,

    Doing a fresh install may solve the problem, but if it is a bug, then it will likely return soon enough.

    I am currently working on 2 customer's Astaro's right now that are experiencing the same problem.

    I'll post any findings or support feedback.
  • 0 in reply to grlynch
    Thanks,
       You are correct, the problem was recreated even on a fresh install.  I had my associate CCNP look at the rules and confirm they made sence.  In the meantime, I am stuck with an inferior gateway and will look forward to a fix.
  • 0 in reply to enigmadesign
    Hello,

    I am using DNAT rules with OWA in my astaro configuration and everything is working as expected. Could you please post the results from the following tests?

    1. From an external host try to telnet to your public IP on port 443 (telnet x.x.x.x 443). Is this returning an error?
    2. Try to connect directly to SSL by using HTTPS://  
    3. Could you please post the results from the IIS log during the failed HTTPS request from step 1&2?
    4. Could you please post the results from the Astaro packet filter log during a failed HTTPS request from step 1&2 (enable logging on all https requests redirected to your Exchange server)?