Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2000 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT problem in 7.501

ehofstede
Hi Guys,

Since I have installed 7.501 on my firewall I have issues with NAT.
I created a DNAT rule that gives a limited amount of ip addresses access to my server on port 443 and I created a rule that gives my home ip address access to the server with RDP.

Group IPs ---> Webserving ---> on WAN port ---> internal server
Log initial package and automatic packet filter rules are checked.

Home IP ---> RDP protocol ---> on WAN port ---> internal server
Log initial package and automatic packet filter rules are checked.

This worked this morning just fine. Both rules did. But at one moment my RDP session freezes and that's it.... Nothing changed in the configuration of Astaro, but in the packet filter I now see that this traffic (webserving and RDP) is blocked...

I created a packet filter rule that says: 
Home ip ---> Any service ---> internal server
allow always, log traffic

And all traffic is being blocked!

I have reasons to believe there is a small bug doing it's work in version 7.501

Hope anyone can help me, or confirm this issue so that I know I'm not the only one... [;)]

Thanks,
Regards,
Erwin.


This thread was automatically locked due to age.
Parents
  • 0
    It looks like it has something to do with performance. If Astaro is busy with something it starts dropping these packages. The machine I was referring to earlier still has the issue, even after a re-install, but after a replacement, faster machine, more memory, the problem is solved.

    At work, when Astaro is really, really busy, it's acting the same way, one moment it all works, the other moment all traffic is blocked. Like as if Astaro is protecting itself, blocking packages until it isn't that busy anymore. And it's only applying to the NAT/DNAT rules... VPN (with Astaro client) still works fine, email functionality works fine, packet filter and http proxy are also working fine, so it's only happening with NAT/DNAT rules.
Reply
  • 0
    It looks like it has something to do with performance. If Astaro is busy with something it starts dropping these packages. The machine I was referring to earlier still has the issue, even after a re-install, but after a replacement, faster machine, more memory, the problem is solved.

    At work, when Astaro is really, really busy, it's acting the same way, one moment it all works, the other moment all traffic is blocked. Like as if Astaro is protecting itself, blocking packages until it isn't that busy anymore. And it's only applying to the NAT/DNAT rules... VPN (with Astaro client) still works fine, email functionality works fine, packet filter and http proxy are also working fine, so it's only happening with NAT/DNAT rules.
Children
No Data