Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3125 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

default drop problem

nono32
Hello,

I would like to access at my exchange owa from a public access, but i have a default drop problem on my astaro beetween my public ip and my wan's astaro adress.

I did a DNAT redirection (443 automaticly redirect to my srv), my firewall rules are ok.
I don't know what's wrong.

normally:

public adress --> 192.168.0.17 --> 192.168.1.2

actually :

public adress *default drop* 192.168.0.17 --> 192.168.1.2

Thank you in advance for help

Arnaud

PS :

14:20:46 Default DROP SSL 81.64.37.121:58291→192.168.0.17:443 [SYN] len=52 ttl=127 tos=0x00 srcmac=e0:46:9a:92:ba:7adstmac=0:23:24:21:5e:34


This thread was automatically locked due to age.
Parents
  • 0
    By chance do you have the Network Definition Object for the Exchange machine bound to a specific interface, as opposed to the default of >?
  • 0 in reply to Scott_Klassen
    hello scott,

    My Network Definition Object for the Exchange machine is like that :

    nom : srv
    type : host
    interface : >
    adresse : 192.168.1.2

    and Dnat :

    source : any
    service : https
    destination : srv
    ----------------
    mode nat : dnat
    ----------------
    destination : srv
    service : https

    and i still have the default drop... but thx for help! [:)]
  • 0 in reply to nono32

    and Dnat :

    source : any
    service : https
    destination : srv
    ----------------
    mode nat : dnat
    ----------------
    destination : srv
    service : https



    This dnat rule does not make sense.
    given that 192.168.0.17 is your astaro's wan address and 192.168.1.2 your exchange server, there should exist an"External (Adress)" object (substitute External with whatever your External Interface is labeled, see attached picture) for ip 192.168.0.17 with the icon of a little network card. 
    Put that object in the destination slot i marked red and everything should be fine.

    Kind regards,
    Matthias
  • 0 in reply to matthias.schmidt
    hello matthias,

    Totally true! I think i wasn't totally wake up when i did that...

    Thx for help, my problem is solved. [:)]
Reply Children
No Data