Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 16945 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

port 4444

Jayson
Howdy All:

Quick question, I have gotten my friend interested in Astaro and we setup a box at his place, so far he is loving it.

The problem:

I can connect to his box https://url:4444 both from work and from my wireless connection that isn't on my ASG, but not through my ASG.

I have added a port rule of ANY - Port - ANY and still cant hit his box on port 4444. 

Turn the rule off I and I can see it in the live packet filter as being blocked. Turn it back on and I can no longer see it, but still cannot get out.

Thanks for any and all help...


This thread was automatically locked due to age.
  • 0
    Are you using the HTTP Proxy?  Add the webadmin service port to the allowed protocols list.
  • 0 in reply to BrucekConvergent
    Hi,
    you need to add the external interface to the webadmin allow access page. There is no need to add it to the http proxy.

    As far as your wireless connection goes depends on how you are trying ot connect to the ASG.

    Management -> Access control -> allowed networks.

    Ian M
  • 0 in reply to BrucekConvergent
    Are you using the HTTP Proxy?  Add the webadmin service port to the allowed protocols list.


    Yes, I'm using the HTTP Proxy in transparent mode. Port 4444 is already in the / advanced / misc settings / allowed target services / by default.

    I removed it and re-added it but still no luck. 

    I've added a filtering rule of ANY - 4444 - ANY with no luck and I've also tried LOCAL Network - 4444 - ANY with no luck.

    As stated above I can connect to the remote ASG box just fine if I DO NOT go through my ASG. So this leads me to believe that my ASG is dropping / blocking the conneciton, yet nothing comes up on any of the logs showing the connection at all.

    Ideas?
  • 0 in reply to Jayson
    Anything showing up in the packetfilter logs on your firewall?

    Barry
  • 0 in reply to BarryG
    Thanks for the help Barry, if I turn off the filtering rule I made for INTERNAL Network - Port 4444 - ANY then yes I will see drops for the connection, turn it back on and I will see nothing related to the connection in the logs. 

    As stated above, if I use another connection that has no ASG on it I can connect just fine. So the issue (if you even want to call it an issue) is that I cannot get to port 4444 outside of my network (through the ASG).

    Logs in general show no connection at all for either the port or the external address.

    I'm sure this is something simple that I'm probably missing...

    Thanks for the help. 

    Anything showing up in the packetfilter logs on your firewall?

    Barry
  • 0 in reply to Jayson
    2 more things... set the PF rule you set up for port 4444 to log, and check the log after a connection attempt to see if you see where they are being allowed.  Also check your proxy logs for the same.  If you see it being allowed, then the issue is not your astaro.  I would look at upstream devices, and possibly the remote side.
  • 0 in reply to BrucekConvergent
    Do you have Masquerading setup?

    Barry
  • 0 in reply to BarryG
    Have you set up under webAdmin Settings --Access control  Allowed Networks Any and internal this will allow you to connect formt eh out side form anywhere
  • 0 in reply to n0c9
    Have you set up under webAdmin Settings --Access control  Allowed Networks Any and internal this will allow you to connect formt eh out side form anywhere


    Yepp, once agian this is a friends box. We set up his box similar to mine to allow someone to connect to the webadmin from the outside world. 

    What we know:
    [LIST=1]
    • I CAN connect if I unplug the ASG at my house and plug a computer right to the WAN drop.
    • I can also connect to his ASG webadmin from other locations, including the bar I was at last night =P
    [/LIST]

    Things I've tried:
    [LIST=1]
    • Making a packet filter rule on my ASG to allow connections to port 4444 on any external network from the internal network.
    • Tried finding the connection in the log files. The connection does not show up in the log files. I've tried to find that IP address in nearly all log files on the ASG just in case I've missed it some how.
      • [/LIST]
  • 0 in reply to BarryG
    Do you have Masquerading setup?

    Barry


    Only for internal to external which was created using the install wizard. Do I need / require another Masquerading rule to make what I'm trying to do work correctly? DNAT maybe?