Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with webserver logs showing Astaro IP

caseyj1231
I'm hoping someone can tell me what I've got configured wrong here or if this is an issue with Astaro itself:

I'm running Astaro Virtual Firewall 7.6 (hoping to upgrade to 8 shortly), and when web users surf to a webserver behind the firewall, the logs ONLY show the Astaro firewall IP (10.150.0.1).  How do I get the firewall to forward the true IP to the webserver so the logs are correct?  I'm trying to do stats on my visitors, and that doesn't work too well when they show it's only coming from my network. [;)]


This thread was automatically locked due to age.
Parents
  • 0
    You might try cleaning up other host/network definitions so that the only one bound to an interface is "Internet" - the one that is supplied by Astaro.  And the other DNAT/SNAT rules so that none has a non-blank, unchanged field.

    Check that the HTTP/S Proxy does not have any network that's not internal - specifically, that it has neither "External (Network)" nor "Internet" in 'Allowed networks'.

    If that's correct, then disable the 'Automatic packet filter rule' in your DNAT and create a PF rule 'Any -> HTTP -> Neptune (Server 2008) : Allow' with logging enabled.  Now, start the PF live log and access your web server from the outside - does that show the correct IP?

    Cheers -Bob
Reply
  • 0
    You might try cleaning up other host/network definitions so that the only one bound to an interface is "Internet" - the one that is supplied by Astaro.  And the other DNAT/SNAT rules so that none has a non-blank, unchanged field.

    Check that the HTTP/S Proxy does not have any network that's not internal - specifically, that it has neither "External (Network)" nor "Internet" in 'Allowed networks'.

    If that's correct, then disable the 'Automatic packet filter rule' in your DNAT and create a PF rule 'Any -> HTTP -> Neptune (Server 2008) : Allow' with logging enabled.  Now, start the PF live log and access your web server from the outside - does that show the correct IP?

    Cheers -Bob
Children
No Data