Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3544 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alfresco & ASG 8.202

Fir3wall
I tried to configure my Astaro ASG 8.202 to permit web access to my Alfresco CMS server with no success!!!!!
The service is accessible trough port 8443 (SSL).

In the image below my firewall and Nat config 

This is what I get from firewall log:

/var/log/packetfilter/2011/11/packetfilter-2011-11-29.log.gz:2011:11:29-09:14:18 ****** ulogd[5600]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0" outitf="eth1" srcmac="0:c:29:XX:XX:XX" dstmac="0:50:XX:XX:XX" srcip="192.168.1.35" dstip="XX.18.194.XX" proto="6" length="1470" tos="0x00" prec="0x00" ttl="63" srcport="8443" dstport="52421" tcpflags="ACK"
/var/log/packetfilter/2011/11/packetfilter-2011-11-29.log.gz:2011:11:29-09:15:11 ****** ulogd[5600]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="0:1f:33:XX:XX:XX" dstmac="0:c:29:XX:XX:XX" srcip="XX.18.194.XX" dstip="XX.37.150.XX" proto="6" length="40" tos="0x00" prec="0x00" ttl="105" srcport="52421" dstport="8443" tcpflags="ACK RST"

I don't understand why I get a dropped packet if the rule permit 8443 packet in/out.

Any idea?

Regards
Alex


This thread was automatically locked due to age.
Parents
  • 0
    I think FullNAT will not solve the problem. 

    Is it maybe a routing issue - is the ASG the default gateway of the Alfresco Host or is it reachable from that host?

    Regards
    Manfred
  • 0 in reply to Hallowach2
    I think FullNAT will not solve the problem.

    Is it maybe a routing issue - is the ASG the default gateway of the Alfresco Host or is it reachable from that host?

    Regards
    Manfred


    Please check the following:
    - is the internal afresco server ip reachable via ping (support > tools)
    - if yes, please check if the default gateway of the afresco server is set and points towards the internal interface of the Astaro
    - did you enable the "automatic packet filter rule" in the NAT setting to test if that helps?
    - as a last resort you could log into the console and do a tcpdump on the internal interface to see all packets to the afresco server and back

     tcpdump -i eth0 -qnn host 192.168.x.y


    Hope that helps
    Gert
  • 0 in reply to Gert Hansen
    Yes the alfresco server is reachable via ping (support > tools) and no packet loss
    The default gateway of alfresco server is the Astaro ASG (192.168.1.1)
    Yes I enabled the “automatic packet filter rule” in NAT settings as Balfson suggest
    I also checked the log into console as you suggest and in the image below the result.
    If I access the tomcat of the alfresco server (https://myserverIP:8443) all is ok but if I point to the Alfresco (https://myserverIP:8443/share/page/site-index) I get:

    IP 192.168.1.1 > 192.168.1.35: ICMP (my public IP) unreachable – need to frag (mtu 1500), length 556

    Is that a problem? How to solve it?

    If I access the same link inside my network all works flawlessy.

    P.S.: I forget to tell you that Alfresco is on a VM (CentOS 6) inside VmWare ESXi 5.0............also VMWare have the ASG as default GW

    Are this info helpful to solve the problem?

    Regards
    Alessio
  • 0 in reply to Fir3wall
    Well, you may want to check your vswitch settings... also not sure why you are using CentOS... the ASG platform is built on SLES ... not sure that would be related to your issue, but your VM settings for an ASG installation should be set to SLES 11 for V8.*** virtual machines.
  • 0 in reply to BrucekConvergent
    Sorry I told Astaro instead Alfresco in my previous post. [:D] (edited my previous post)
    Also the vswitch settings are default and no problem with other VM linked to the same vswitch.
    Why the mtu issue?

    Regards
    Alex
Reply Children