Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1598 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT/Packet filter rule changing source?

mjleonard
Hi all,

I have just migrated from a v6 to v7.305 asg220 and I'm seeing some strange behaviour with DNAT/Packet filter.

The DNAT rule:
Traffic selector: All Gateways → SYSLOG → x.x.x.202(Address)
Destination translation: IO Server   SYSLOG
Auto packet filter rule on

Now until I manually add a packet filter rule I see everything dropped so that suggests to me the auto packet filter tick box doesnt work?

The Packet filter rule I have manually added:
From: All Gateways - Allow - dest x.x.x.202 - SYSLOG

Onto my main problem .....

If you havn't guessed from the rules my remote gateways send syslog into the .202 address and I am seeing a fair few of the packets arrive correctly at the IO Server but some of them are having the source changed to that of the internal address of the astaro???!?!! Now I dont understand this, why would the rule work differently for some hosts than others?? all are in the 'All Gateways' network group.

It makes it impossible to sort through the syslogs by source ip [:(]!

Any help would be great, Its probably just me doing something wrong....


This thread was automatically locked due to age.
  • 0
    Ive had another play and the auto packet filter rule is working fine.

    I disabled the manually created packet filter rule and the syslogs still arrive at IO. 

    I then disabled the 'auto packet rule' and enabled the manually created rule and nothing comes through?!

    I have now deleted the manual rule and re-enabled the 'auto packet rule'

    When I turn off the DNAT rule the packets to IO STOP. When I enable it they start again and I still see some packets turning up with the source changed to the astaro internal address, is this a known bug ? Also why did my manual rule not work ? is this a bug also ?
  • 0 in reply to mjleonard
    Where are the 'Gateway' IPs?  Are they public, or private ones under your control?
  • 0 in reply to BAlfson
    The hosts in the 'All Gateways' network group are the public ip's of our remote sites adsl routers.
  • 0 in reply to mjleonard
    The packets arriving at IO correctly are originating from the remote sites adsl router ip and port 514, the packets arriving at IO from the astaro internal ip are arriving from ports 605 and 610, but the information being logged in syslog for the astaros internal ip is clearly from one of my remote sites as it contains adsl connection information incl brand of router. The astaro is not set to remote syslog atall so I dont expect to see anything from it.
  • 0
    Sorry, I can't parse your first sentence - which works correctly and which does not?

    Thanks - Bob