Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 19139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro will not allow Network Definition using a loop back address (127.0.0.1)

coewar
Astaro v8.305
Why??  Why?? Why??????  
I try to create a Network Def for 127.0.0.1 so that I can use it, and the GUI tells me "this is a loopback address" and won't let me create it!

Another fine example of someone putting in extra effort to code something because they thought "no one will need to do this" and leaves the thing unable to do something rather than just not wasting time and effort to code something like that which would simply allow it.

My scenario which we use all the freaking time because it's totally cool and flexible, is that we SSH into a server or router and use tunnels for various things. We have a scenario where it makes perfect sense for the destination server to SSH into the Astaro router and create a remote tunnel on it, resulting in a 127.0.0.1 with some port open on the router that would let us use it to send encrypted data to that destination server. The destination server can literally be anywhere in the world.

Could have set up a nice NAT rule to make this work, but just because of this unnecessary GUI rule, I can't. Gotta find some way around it now or something.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    This should work fine if you create a PF rule like this:

    source: Astaro External (or Internal) interface Address
    service: whatever service you're trying to tunnel to
    dest: wherever
    Allow

    NAT shouldn't be needed.

    Barry
Reply
  • 0
    Hi,
    This should work fine if you create a PF rule like this:

    source: Astaro External (or Internal) interface Address
    service: whatever service you're trying to tunnel to
    dest: wherever
    Allow

    NAT shouldn't be needed.

    Barry
Children
  • 0 in reply to BarryG
    The problem with what you're suggesting (which is a NAT rule) is in the Destination of "wherever". The issue is that the "wherever" is somewhere out there and the connection between the Astaro and "wherever" is not secured. Creating a FW rule of just allowing that communication is not accomplishing anything.

    So the extremely simple and flexible solution was to have the thing at "wherever" actually make an SSH connection to the Astaro, and create a remote tunnel. That would mean that the Astaro would set the Destination to 127.0.0.1 and the service, and it would then travel through the SSH tunnel to "wherever" because that server made the tunnel.

    The other way, is to create an SSH tunnel from the Astaro to the "wherever" which is possible I think.. however #1 I'd have to add that to Astaro's cron to start it when the router gets rebooted, and #2, I still end up having a 127.0.0.1 address that I can't use via Astaro's GUI.