Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 4608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Super slow authentications > DMZ

esmirQ
Hi,

I have two linux servers in my dmz. Mail and sftp. Especially ssh authentications are very slow which generates not really an issue but for 
sftp it does - timeouts etc. Any ideas? 

Is it possible that my dmz setup is the reason for this?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I also check this first ;-) but unfortunately It isn't the problem. It seems to be a different issue...I expect it regards to my dmz setup because i have an identical box in my lan and it hasn't that issue.

    Quick and dirty description of my dmz setup:
    Multiple public ip adresse, one of them = firewall wan.
    Mask is /29
    The lan is commonly masqueraded to the firewall wan.
    My dmz interface 10.10.10.254 /24 
    Default gw is unchecked 
    For example one server in my dmz has the following ip: 10.10.10.23  and gw: 10.10.10.254
    In this example i also created an additional address (astaro) for this server in my dmz:
    interface = wan
    ip = one of my public ip 
    mask = /29
    I also created a network definition / host for this server:
    ip: 10.10.10.23
    assigned to dmz
    Finally i created a dnat rule eg. 
    source: any
    service: ssh
    going to: alias - one public ip assigned to my wan - created above.
    change destination to: the above created host 10.10.10.23
    automatic firewall rule checked. 

    Do you see any errors in my setup ? Is this the recommended way to create a DMZ with astaro?
Reply
  • 0
    Hi,

    I also check this first ;-) but unfortunately It isn't the problem. It seems to be a different issue...I expect it regards to my dmz setup because i have an identical box in my lan and it hasn't that issue.

    Quick and dirty description of my dmz setup:
    Multiple public ip adresse, one of them = firewall wan.
    Mask is /29
    The lan is commonly masqueraded to the firewall wan.
    My dmz interface 10.10.10.254 /24 
    Default gw is unchecked 
    For example one server in my dmz has the following ip: 10.10.10.23  and gw: 10.10.10.254
    In this example i also created an additional address (astaro) for this server in my dmz:
    interface = wan
    ip = one of my public ip 
    mask = /29
    I also created a network definition / host for this server:
    ip: 10.10.10.23
    assigned to dmz
    Finally i created a dnat rule eg. 
    source: any
    service: ssh
    going to: alias - one public ip assigned to my wan - created above.
    change destination to: the above created host 10.10.10.23
    automatic firewall rule checked. 

    Do you see any errors in my setup ? Is this the recommended way to create a DMZ with astaro?
Children
No Data