Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 12910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Knoxvault Online Backup won't start

va3mw
Up to this point, one of my customers was working fine.

Now, I am configuring an online backup that initiates communication to their backup servers.  I use the same vendor at home on the same firewall (other than the rules), so I know it works.

Masquerading works, etc.

I set up Service definition for TCP on their 3 ports (6701:6703).   I've also defined their backup server as a defined DNS host and nslookup works and resolves fine.

I've setup Packet Filtering outbound and inbound for those ports (do I need inbound?).  I've also turned them on.

However, it fails to log in to their server.  In the packet filter, I can see the outbound connection, but not the return.

I've even made the rules number 1 and 2 just to be sure.

I then tried a telnet connection on that port to their site and I don't get any sort of logon/herald (not sure if I should).  I do need to test that once I get offsite.

I know I am missing something pretty obvious, but I am  approaching brain fried mode.  [:S]  I have confirmed with them that they are only using TCP (to the best of their knowledge).

I'm going to wireshark a connection on the firewall to see what I can see as well.

thanks in advance for any advice.

Mike


This thread was automatically locked due to age.
Parents
  • 0
    And, there's no block in the packet filter of 206.223.175.30 → 10.10.93.228  6701: 50832 ?

    Any chance there's an active firewall on the server?  Outside of that, I think I'd nuke the app install there and re-install KnoxVault from scratch with a new download.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi again

    This fails on 3 machines on the same subnet.  My laptop, the customers server and the customers laptop.  I doubt that a reinstall would do it.  There are no other firewalls involved (I checked all 3).

    I just got home, and on my ASG, it works fine.

    I guess the fact is that there is some rule somewhere killing the inbound port.  I just can't seem to find it.  

    The inbound port on that trace is random as it is assigned by the ASG on the outbound connection.  It then routes the connection back to the NAT'd box.

    Mike
Reply
  • 0 in reply to BAlfson
    Hi again

    This fails on 3 machines on the same subnet.  My laptop, the customers server and the customers laptop.  I doubt that a reinstall would do it.  There are no other firewalls involved (I checked all 3).

    I just got home, and on my ASG, it works fine.

    I guess the fact is that there is some rule somewhere killing the inbound port.  I just can't seem to find it.  

    The inbound port on that trace is random as it is assigned by the ASG on the outbound connection.  It then routes the connection back to the NAT'd box.

    Mike
Children