Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2988 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with upgrade from V8 to UTM9

Ed.Kok
The situation with V8 was it had an extra nic as a 'DMZ' with a webserver in that subnet. This has been working fine until I moved to UTM9.
I made a config-backup of V8, installed a new VM for UTM9 and restored the config. All seemed fine except for the webserver. It is a SuSE-linux server with Apache. The server can still be reached via internet (as before) and you can see the SSL-certificate being recognized but then nothing.....
I cannot find any errors in UTM nor in Apache except for time-outs. It has nothing to do with that server because I now have replaced the old V8 back and that works OK as before. Another strange thing is that when I telnet (PuTTY SSH) to the webserver (while running theUTM9) I can cd through the filesystem but when I start YaST it becomes VERY slow. The same for using WinSCP; I can browse the filesystem but cannot open files from /var/log. WinSCP looses the connection.

The setup:
- DNAT
- Traffic Source: Any
- Traffic Service: Group with http and https
- Traffic Destination: External IP bound on external nic from UTM
- Destination: DNS host (the webserver)
- Automatic Firewall rule: enabled
- Plus a few firewall rules for extra ports from internal for UPS, Nagios, etc.

And this setup has been in production for months on the 'old' V8.
What could I do to have this working again on UTM9? Has something changed that I don't know of?

Please ask if something is unclear.


This thread was automatically locked due to age.
Parents
  • 0
    @GMF
    The ESX1 version is 4.1.0

    Solved, but I'm not totally sure why.
    I followed the advice to use the ISO. That gave me sort of the same result; the server in the DMZ was not reachable. Because I needed more time to test I started early in the morning one day and switched the old ASG for the new UTM ones again. The first thing I noticed this time was that email was stuck. I followed my idea about the fiber-router and reset it. Took a cup of coffee and when the router was up again and I came back the mail-queue was empty. Started to check the webserver in the DMZ and no more problems [:)]  Also the RED-box picked up great and access to the internet feels faster. And that is what it was about because I saw 100% CPU utilisation on the old AG too much and it could not take advantage of an extra core. The UTM does!
    So I think it must have been ARP-caching because the new UTM uses the same IP-address as the old one but obvious has other MAC-addresses.

    Looks like this 'problem' is solved. Thanks everybody for trying to help.

    Ed
Reply
  • 0
    @GMF
    The ESX1 version is 4.1.0

    Solved, but I'm not totally sure why.
    I followed the advice to use the ISO. That gave me sort of the same result; the server in the DMZ was not reachable. Because I needed more time to test I started early in the morning one day and switched the old ASG for the new UTM ones again. The first thing I noticed this time was that email was stuck. I followed my idea about the fiber-router and reset it. Took a cup of coffee and when the router was up again and I came back the mail-queue was empty. Started to check the webserver in the DMZ and no more problems [:)]  Also the RED-box picked up great and access to the internet feels faster. And that is what it was about because I saw 100% CPU utilisation on the old AG too much and it could not take advantage of an extra core. The UTM does!
    So I think it must have been ARP-caching because the new UTM uses the same IP-address as the old one but obvious has other MAC-addresses.

    Looks like this 'problem' is solved. Thanks everybody for trying to help.

    Ed
Children
No Data