Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 19408 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Automatic Firewall rules option troubles

coewar
Hi.

I found an issue with the "Automatic firewall rules" in the Server load balancing section, and I suppose it might be happening in other areas as well. I contacted support about this and they just replied to me to add a new feature, which I will. But thought to put something more actively read here.

First thing, when I configured a load balancing rule and turned on the auto rule, it worked fine. But it does not log that specific traffic. (this is the feature to add.) So to try to do it myself, I created a FW rule for the same port and destination and enabled logging. SHOCKINGLY..  it does not allow the traffic! And I have no way of knowing what the auto rule does because I can't see it anywhere (another feature).

But that's not all....
After deleting the FW rule I put in, the traffic CONTINUED TO FAIL! yet without logging. So now I'm sitting with no FW rule and the load balancing rule with the auto FW rule option active with no traffic. Solution? I had to disable the auto-FW rule, save it, and then re-enable it.

I also tried performing the test by first disabling the auto-FW rule and then making my manual FW rule but still it did not allow the traffic.

What gives?


This thread was automatically locked due to age.
Parents
  • 0
    I do not even see any option to bind a FW rule to any interface.

    There is just SOURCE, SERVICE, DESTINATION.
    My SOURCE is Any. Any is not defined to any NIC. I suppose I can create my own "Any" and specify to bind it to the External NIC.

    SERVICE is of course HTTPS which doesn't bind to anything.

    DESTINATION is my External WAN IP which also is not actually bound to the External NIC.
Reply
  • 0
    I do not even see any option to bind a FW rule to any interface.

    There is just SOURCE, SERVICE, DESTINATION.
    My SOURCE is Any. Any is not defined to any NIC. I suppose I can create my own "Any" and specify to bind it to the External NIC.

    SERVICE is of course HTTPS which doesn't bind to anything.

    DESTINATION is my External WAN IP which also is not actually bound to the External NIC.
Children
  • 0 in reply to coewar
    This is weird! I had started off configuring the SLB (not SOB) to send to 1 server. I did not have a 2nd one at the time but since the GUI forced me to have at least 2, I made up an IP and then in the balancing configuration I set #1 to be at a score of 100 and the 2nd one to be at score of 0.

    Yesterday I added the 2nd server at that IP. So now when I look at the logs, I can see that traffic is being sent to the 2nd server! And 100% of it!! None of the traffic is going to the 1st server as it was before.

    In the picture uploaded, the ***X-WEB1 server has IP of .100  and the ***X-WEB2 server is .101.  In the FW logs now I see everything only going to .101.

    How could this possibly be happening?