Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2001 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT problem in 7.501

ehofstede
Hi Guys,

Since I have installed 7.501 on my firewall I have issues with NAT.
I created a DNAT rule that gives a limited amount of ip addresses access to my server on port 443 and I created a rule that gives my home ip address access to the server with RDP.

Group IPs ---> Webserving ---> on WAN port ---> internal server
Log initial package and automatic packet filter rules are checked.

Home IP ---> RDP protocol ---> on WAN port ---> internal server
Log initial package and automatic packet filter rules are checked.

This worked this morning just fine. Both rules did. But at one moment my RDP session freezes and that's it.... Nothing changed in the configuration of Astaro, but in the packet filter I now see that this traffic (webserving and RDP) is blocked...

I created a packet filter rule that says: 
Home ip ---> Any service ---> internal server
allow always, log traffic

And all traffic is being blocked!

I have reasons to believe there is a small bug doing it's work in version 7.501

Hope anyone can help me, or confirm this issue so that I know I'm not the only one... [;)]

Thanks,
Regards,
Erwin.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Erwin, can you show the line in the packet filter log?  Also check the Intrusion Prevention log near the same time.


    Sure Bob, here you are;

    11:34:13 Default DROP TCP source-ip : 3546 → dest-ip : 3389 
     [SYN] len=48 ttl=115 tos=0x00 srcmac=00:00:00:00:00:00 dstmac=00:10:f3:07[:D]b:2e 
     
    It's not logging anything in the IPS log.

    Sometimes, after re-creating rules and turning rules off and on (desperately trying to get thing working...) it suddenly all starts working again...
    And without me changing anything after that (glad it's all working...) sometimes hours, sometimes a day, it all stops working again and Astaro started to drop the packets...

    Thanks for your help so far.
    Regards,
    Erwin.
  • 0 in reply to ehofstede
    That's the live log.  There's more information in the full log lines.  But before that, try turning IPS off and see if that solves the problem.  If so, you may need to add an IPS Source exception for your Home IP.  Whether that works or not, I'd be curious to see the line from the full log.

    Cheers - Bob
  • 0 in reply to BAlfson
    That's the live log.  There's more information in the full log lines.  But before that, try turning IPS off and see if that solves the problem.  If so, you may need to add an IPS Source exception for your Home IP.  Whether that works or not, I'd be curious to see the line from the full log.


    Hereby the line from the log file;
    2009:11:01-21:10:02 astaro ulogd[3018]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" seq="0" initf="eth0" outitf="unknown" dstmac="00:10:f3:07[:D]b:2e" srcmac="00:00:00:00:00:00" srcip="source" dstip="destination" proto="6" length="48" tos="0x00" prec="0x00" ttl="115" srcport="2044" dstport="3389" tcpflags="SYN"

    I have already tried exceptions in the IPS. I'll turn it off to see what happens...
    One moment everything works fine, the other moment everything is blocked. 

    Thanks!
    Regards,
    Erwin.