Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic to and from server

JamesSteen
Alright.  How about helping me with the web server.  Same Box.  My original problem was I could not get anyone from the outside into it.  This was especially true with http://www.biggdog.biz but it would go through the mail.biggdog.biz  I think I solved the the first through DYNDNS but they are telling me they get a different page and I know what is up there so I am not sure what is going on.

""DONE""
I also wanted to let out 3 ports from my server to the internet 
1 = Pyzor
2 = DCC
3 = ClamAV
The ports are done and all are working.
I had set it up as "internal Address" and had to change it to "internal Network"
""DONE""

I think I did this correctly but I will post pics and try to get them enlarged.

I am going out for some 6-9 injections in my back so I may not be back until tomorrow.


This thread was automatically locked due to age.
  • 0
    I had set it up as "internal Address" and had to change it to "internal Network"
    ""DONE""

    That sounds like a NAT rule.  Is this inbound traffic or outbound? If outbound, then you need a masquerading rule 'Internal (Network) -> External' and packet filter rules like 'Internal (Network) -> ClamAV -> Internet : Allow'.

    To get inbound traffic to your webserver, you would use a DNAT:

    Traffic Source = Internet
    Traffic Service = Web Surfing
    Traffic Destination = External (WAN) (Address)

    NAT mode = (DNAT) Destination

    Destination = {host definition for webserver}
    Destination Service = {Empty!}

    Automatic packet filter rule: {checked}


    Cheers - Bob
  • 0 in reply to BAlfson
    I am not completely sure as I would assume "oops" that it would need to go out and come back with new rules, time, and so on.

    Sorry my last post was in reference to the opening of ports for DCC, Razor, Pyzor and ClamAV.
  • 0
    I am not completely sure as I would assume "oops" that it would need to go out and come back with new rules, time, and so on.

    Not sure what this means.  Astaro is a "stateful" firewall, so it keeps track of connections it initiates, and allows responses to pass.  The Windows firewall in your PC is not stateful, so you also have to allow responses when you use it.

    Cheers - Bob
  • 0 in reply to BAlfson
    I thought your last example for the web server was for the opening of ports.
    I made this mistake.
    Under the influence of a lot of steroids and Novocain in the back.
  • 0 in reply to JamesSteen
    I to am having problems getting traffic reaching my web page. I have configured per the above instructions but all attempts to reach the web page results in forbidden message being displayed in the browser. When I put in my web server name (http://pcname) on an internal PC the page will be displayed. So I know name resolution is working internally and web server is up and responding to requests.

    Any thoughts?
  • 0
    Hi, TheB2B, and welcome to the User BB!

    all attempts to reach the web page results in forbidden message being displayed in the browser.

    Is the browser behind another Astaro or other web proxy with a content filter?  It is outside the Astaro, right?  You aren't connected via VPN, are you? What do you see in the packet filter log?

    Cheers - Bob
  • 0 in reply to BAlfson
    Both the browser and web server are on the same LAN, no web or content filter are running. The web server is not in DMZ, it is behind the astaro, I'm not connected via VPN.

    here is what I get when I attempt to log into my web server inside my LAN using my web servers FQDN.

    2010:08:12-19:02:10 FireDoor reverseproxy: [Thu Aug 12 19:02:10 2010] [error] [client 192.168.2.3] No signature found, URI: http://2bhome.homeserver.com/
    2010:08:12-19:02:10 FireDoor reverseproxy: srcip="192.168.2.3" localip="173.25.107.250" size="179" user="-" host="192.168.2.3" method="GET" statuscode="403" time="1773" url="/" server="2bhome.homeserver.com" referer="-" cookie="__dla_cc=47657-115042595" set-cookie="-" 

    and from outside the LAN

    2010:08:12-19:34:03 FireDoor reverseproxy: [Thu Aug 12 19:34:03 2010] [error] [client 216.51.185.221] No signature found, URI: http://2bhome.homeserver.com/favicon.ico
    2010:08:12-19:34:03 FireDoor reverseproxy: srcip="216.51.185.221" localip="173.25.107.250" size="185" user="-" host="216.51.185.221" method="GET" statuscode="403" time="1572" url="/favicon.ico" server="2bhome.homeserver.com" referer="-" cookie="-" set-cookie="-"
  • 0 in reply to TheB2B
    Looking through the log and searching the error code (403) determined that the web site is accessible form outside and inside using the FQDN but something was preventing the page from being sent. Turned off basic protection in Virtual Server tab and it is now displaying. 

    I have under Firewall Profiles Basic Protection enabled for this web site so my question is is this a good solution?
  • 0 in reply to JamesSteen
    Last set of questions.  I want to put this in the DMZ zone.  What would I need to do so that it would have the same access as it does now in the same zone?

    I am looking at this information let me know if all is correct and if I may need something else.  Please scroll down a bit as the DMZ stuff is below the Remote Desktop stuff.  Thanks again.

    Technology Blogs - Building an Astaro personal firewall with spare or low end parts - Part 3