Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 19139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro will not allow Network Definition using a loop back address (127.0.0.1)

coewar
Astaro v8.305
Why??  Why?? Why??????  
I try to create a Network Def for 127.0.0.1 so that I can use it, and the GUI tells me "this is a loopback address" and won't let me create it!

Another fine example of someone putting in extra effort to code something because they thought "no one will need to do this" and leaves the thing unable to do something rather than just not wasting time and effort to code something like that which would simply allow it.

My scenario which we use all the freaking time because it's totally cool and flexible, is that we SSH into a server or router and use tunnels for various things. We have a scenario where it makes perfect sense for the destination server to SSH into the Astaro router and create a remote tunnel on it, resulting in a 127.0.0.1 with some port open on the router that would let us use it to send encrypted data to that destination server. The destination server can literally be anywhere in the world.

Could have set up a nice NAT rule to make this work, but just because of this unnecessary GUI rule, I can't. Gotta find some way around it now or something.


This thread was automatically locked due to age.
Parents
  • 0
    I can't draw.. [:)]  but I can describe better.

    Server Mars = a partner's server that originates traffic to us.
    Server Astaro = our Astaro router in a cloud network.
    Server Saturn = our destination server in cloud network.

    Mars sends traffic to Astaro.
    Astaro DNAT's it to make it to Saturn.

    The communication between Astaro and Saturn is not encrypted and not private.

    Communication between Mars and Astaro happens to be encrypted via an IPSec VPN.

    Saturn could have an Astaro VPN client. However this is horrifically horrible because I can't seem to get anything like that to work as a server's service. It's always assuming a human wants remote access.  But maybe there are capabilities with this I don't know. This would be a potential solution.

    Much easier solution, was to start a SSH client (as a service) on Saturn to connect to Astaro and create a remote tunnel on Astaro that points to Saturn. This has the added benefit of allowing Saturn to change IP's without anyone doing anything, since it's in a cloud network. 
    The only thing Astaro would have to do, is DNAT the traffic from Mars to go to 127.0.0.1 to make it go through the SSH tunnel to Saturn. And this traffic totally works as tested from telnet. And we use this method in non-Astaro situations.
Reply
  • 0
    I can't draw.. [:)]  but I can describe better.

    Server Mars = a partner's server that originates traffic to us.
    Server Astaro = our Astaro router in a cloud network.
    Server Saturn = our destination server in cloud network.

    Mars sends traffic to Astaro.
    Astaro DNAT's it to make it to Saturn.

    The communication between Astaro and Saturn is not encrypted and not private.

    Communication between Mars and Astaro happens to be encrypted via an IPSec VPN.

    Saturn could have an Astaro VPN client. However this is horrifically horrible because I can't seem to get anything like that to work as a server's service. It's always assuming a human wants remote access.  But maybe there are capabilities with this I don't know. This would be a potential solution.

    Much easier solution, was to start a SSH client (as a service) on Saturn to connect to Astaro and create a remote tunnel on Astaro that points to Saturn. This has the added benefit of allowing Saturn to change IP's without anyone doing anything, since it's in a cloud network. 
    The only thing Astaro would have to do, is DNAT the traffic from Mars to go to 127.0.0.1 to make it go through the SSH tunnel to Saturn. And this traffic totally works as tested from telnet. And we use this method in non-Astaro situations.
Children
No Data