Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2990 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with upgrade from V8 to UTM9

Ed.Kok
The situation with V8 was it had an extra nic as a 'DMZ' with a webserver in that subnet. This has been working fine until I moved to UTM9.
I made a config-backup of V8, installed a new VM for UTM9 and restored the config. All seemed fine except for the webserver. It is a SuSE-linux server with Apache. The server can still be reached via internet (as before) and you can see the SSL-certificate being recognized but then nothing.....
I cannot find any errors in UTM nor in Apache except for time-outs. It has nothing to do with that server because I now have replaced the old V8 back and that works OK as before. Another strange thing is that when I telnet (PuTTY SSH) to the webserver (while running theUTM9) I can cd through the filesystem but when I start YaST it becomes VERY slow. The same for using WinSCP; I can browse the filesystem but cannot open files from /var/log. WinSCP looses the connection.

The setup:
- DNAT
- Traffic Source: Any
- Traffic Service: Group with http and https
- Traffic Destination: External IP bound on external nic from UTM
- Destination: DNS host (the webserver)
- Automatic Firewall rule: enabled
- Plus a few firewall rules for extra ports from internal for UPS, Nagios, etc.

And this setup has been in production for months on the 'old' V8.
What could I do to have this working again on UTM9? Has something changed that I don't know of?

Please ask if something is unclear.


This thread was automatically locked due to age.
Parents
  • 0
    Maybe some ARP-tables don't understand the new MAC-addresses?? 

    Was that it?

    If you're still having problems, you might want to try an installation with the software ISO - there are lots of reports here of folks having problems with the virtual install.  The new software ISO senses that ti's being installed in a VM, and it installs the VMware tools.

    Chees - Bob
Reply
  • 0
    Maybe some ARP-tables don't understand the new MAC-addresses?? 

    Was that it?

    If you're still having problems, you might want to try an installation with the software ISO - there are lots of reports here of folks having problems with the virtual install.  The new software ISO senses that ti's being installed in a VM, and it installs the VMware tools.

    Chees - Bob
Children
  • 0 in reply to BAlfson
    Was that it?

    If you're still having problems, you might want to try an installation with the software ISO - there are lots of reports here of folks having problems with the virtual install.  The new software ISO senses that ti's being installed in a VM, and it installs the VMware tools.

    Chees - Bob


    Don't know yet because must first find out how to clear the cache on a Cisco 2800 [:D]

    In the mean time I followed up on your tip about the ISO, dowloaded it and almost ready with installing. Will continue tomorrow hopefully. Already noticed installing changed; compared to the OVF deploy-wizard I now could enter an IP for eth0! That is an improvement.

    @BarryG: The nic's use the "Flexible" driver because that is what is configured in the OVF and they cannot be changed. Adding additional nics are always E1000 because again, there is no choice.
    Using the ISO, again there is no choice. Now they are always E1000 because for OS I choose "Linux other 64-bit" and that's the driver you'll get then.