Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 19408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Automatic Firewall rules option troubles

coewar
Hi.

I found an issue with the "Automatic firewall rules" in the Server load balancing section, and I suppose it might be happening in other areas as well. I contacted support about this and they just replied to me to add a new feature, which I will. But thought to put something more actively read here.

First thing, when I configured a load balancing rule and turned on the auto rule, it worked fine. But it does not log that specific traffic. (this is the feature to add.) So to try to do it myself, I created a FW rule for the same port and destination and enabled logging. SHOCKINGLY..  it does not allow the traffic! And I have no way of knowing what the auto rule does because I can't see it anywhere (another feature).

But that's not all....
After deleting the FW rule I put in, the traffic CONTINUED TO FAIL! yet without logging. So now I'm sitting with no FW rule and the load balancing rule with the auto FW rule option active with no traffic. Solution? I had to disable the auto-FW rule, save it, and then re-enable it.

I also tried performing the test by first disabling the auto-FW rule and then making my manual FW rule but still it did not allow the traffic.

What gives?


This thread was automatically locked due to age.
Parents
  • 0
    Any chance that you have a useable test box coewar?  I'd be interested in seeing if this can be replicated in v9 as well.  UTM 9 Public Beta - Astaro User Bulletin Board.  The next build will most likely be made available tomorrow.
  • 0 in reply to Scott_Klassen
    Any chance that you have a useable test box coewar?  I'd be interested in seeing if this can be replicated in v9 as well.  UTM 9 Public Beta - Astaro User Bulletin Board.  The next build will most likely be made available tomorrow.


    I do not have one publicly available at this time. However this one is super easy to set up.

    The router is v8.302 (got updated just today). From a brand new installation, here's all I did:
    - Do not install a license.. using the 30 day trial mode.
    - Create SLB config for HTTPS to 3 real servers. The Virtual server is the External WAN on eth0. 
    - Create FW rule to allow the Internal network to get anything on the internet. (maybe unrelated)
    - Also unrelated: I enable the SSH and set that to some random port.
    - Also unrelated: I set WebAdmin access only to the internal network.

    basically that's it.. and then you follow the other steps..  which mention changing the User Portal port to something other than 443.. though it is not enabled.
Reply
  • 0 in reply to Scott_Klassen
    Any chance that you have a useable test box coewar?  I'd be interested in seeing if this can be replicated in v9 as well.  UTM 9 Public Beta - Astaro User Bulletin Board.  The next build will most likely be made available tomorrow.


    I do not have one publicly available at this time. However this one is super easy to set up.

    The router is v8.302 (got updated just today). From a brand new installation, here's all I did:
    - Do not install a license.. using the 30 day trial mode.
    - Create SLB config for HTTPS to 3 real servers. The Virtual server is the External WAN on eth0. 
    - Create FW rule to allow the Internal network to get anything on the internet. (maybe unrelated)
    - Also unrelated: I enable the SSH and set that to some random port.
    - Also unrelated: I set WebAdmin access only to the internal network.

    basically that's it.. and then you follow the other steps..  which mention changing the User Portal port to something other than 443.. though it is not enabled.
Children
No Data