Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 2485 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT has ceased to work after LAN card failure and replacement

chass
I recently raplaced a lan card in our astaro security gateway box. The lancard had simply quit working. It was the internet side lan card. 

I was relieved when I put the new one in and the system came back up and worked fine, so I thought. 

I installed three updates to bring me up to V 6.314 at that point. I hadn't noticed them there and figured it was a good point to do that. 

A day later, someone said they couldn't log in via one of the NAT connections I have defined. I got a couple other complaints that day and, upon testing, none of them are working. We've got a dozen or more PcAnywhere NAT rules and one RDP NAT setup. 

I've checked all of the settings for a couple of the NAT rules and everything appears to be exactly the same. 

Is it possible that the change in the lan cards MAC address is causing this? Or is it one of the 3 updates that I installed? 

I've spent hours on this and I'm stumped. Any suggestions would be appreciated. 

Thanks, 
Chass
ct


This thread was automatically locked due to age.
  • 0
    is there compatibility of the Lan card with asg?Have you checked the Hardware compatibility guide?
  • 0 in reply to wingman
    is there compatibility of the Lan card with asg?Have you checked the Hardware compatibility guide?


    I replaced the bad card with an indentical card. The firewall is working perfectly in all respects except for the NAT rules. We just can't connect to any of the computers inside the firewall from the outside world via the NAT rules we have setup. They were working just fine before the new card was installed and the updates were applied. 

    Thanks, 
    Chass
    ct
  • 0
    Please show a pic of a NAT rule that fails and tell specifically what you observe.  Are there any hints in the packet filter log?

    Cheers - Bob
  • 0 in reply to BAlfson
    Here are our NAT rules although I don't know that its relavant. There is clearly nothing wrong with the rules as they've been working just the way they are for years. The issue started with either the changing of a LAN card or the three updates I installed. 

    When they fail, we just get a "Terminal Server Disconected" like there isn't any connectivity. Or with PcAnywhere its "Cannot Connect to Host". Typical no network messages. 

    I'm not sure how to track down the issue. I will check the packet filter log. 

    Thanks, 
    Chass
    ct
  • 0
    Pick one rule and set the associated packet filter rule to log.

    Have you reset the core switch (ARP table) since replacing the Ethernet adapter?

    Cheers - Bob
    PS What does your reseller say about this?
  • 0 in reply to BAlfson
    I will set the RDP rule to log and test it. 

    I have not reset the ARP table. I will do that. 

    We bought direct from Astaro. No reseller to contact. 

    Chass
    ct
  • 0 in reply to chass
    I will set the RDP rule to log and test it. 

    I have not reset the ARP table. I will do that. 

    Chass
    ct


    I saw nothing when testing. I had someone try to log in to PcAnywhere remotely and try Terminal services. As far as I can tell, there were no log entries. Its as if they aren't even coming through . . . 

    How do you reset the ARP table?

    Thanks, 
    Chass
    ct
  • 0 in reply to chass
    Astaro doesn't keep an ARP table across reboots, but you might need to reset your switch or router or call your ISP, if it is an ARP problem.

    Can you ping your firewall from the internet?

    Barry
  • 0 in reply to BarryG
    Astaro doesn't keep an ARP table across reboots, but you might need to reset your switch or router or call your ISP, if it is an ARP problem.

    Can you ping your firewall from the internet?

    Barry


    I haven't tried pinging it, however, when I go to "Probe my ports" it shows my IP address. Obviously we have a static address and it appears to be visible to the outside world. 

    I spent the better part of the day yesterday looking around the software and couldn't come up with anything . . . 

    I still can't use any of the NAT rules. 

    Thanks, 
    Chass
    ct
  • 0
    Astaro in the US no longer sells directly - only through resellers.  The next time it's time to renew your subscriptions, I would suggest that you ask Astaro to recommend a reseller to handle that for you.  This is probably a fairly straigtforward problem for an experienced Astaro engineer who would already know your installation if you had a strong reseller.

    Cheers - Bob