Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 3546 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to debug NAT ?

pedja
Hi,

Anyone has good document or kb article on debugging NAT on Astaro/Sophos ? I am having strange issues only on two remote sites where they are unable to open certain websites but other remote sites can (no difference in the web filtering profiles or firewall profiles, including NAT).


This thread was automatically locked due to age.
  • 0
    Predrag, what do you see in the Web Filtering log file of each for one or more of the "certain websites?"  Have you considered #1 in Rulz?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    I have disabled the NAT rules, created a rule on top with logging enabled for that specific rule. There is nothing in IPS logs and web filter logs. I've got the wireshark tests and there is nothing suspicious, on the firewall and client I see the traffic going but not returning.

    Thanks.

    P.
  • 0
    on the firewall and client I see the traffic going but not returning.

    Hmmm... Sounds like a routing problem.  Check out #3 through #5 in Rulz.  Any luck?

    Cheers - Bob
  • 0
    Hi,

    It's not a routing issue. Here is the scenario:
    1) Site-to-Site VPN with route all traffic through the hub.
    2) User tries to open https://login.microsoftonline.com (works)
    3) User tries to open https://company.sharepointonline.com (doesn't work)
    4) User tries to use Lync it doesn't work.

    EDIT: company is replaced with the actual name of the company.

    What I have seen that the packets are sent from the UTM but they do not look to come back properly. I have checked the NAT table and everything is fine. I was initially thinking that it was an MTU issue and web filtering issue but obviously not.

    1. When I test the policy (web filtering) the site is up and running
    2. No IPS events are triggered or firewall events are triggered when traffic is initialized from starting point.

    There are no routing issues since everything is routed from the central FW. The big problem is that from the central FW in the HQ everything works fine but in branch offices these services are not functioning. During the debug process I've shutdown web filtering, application filtering, IPS and QoS.

    Best regards,

    P.