Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 8817 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet stops after adding NAT to Web Server (http DNAT)

dreamertr
Hello all,

After I setup http service for my OWA (Outlook Web Access) Internet traffic stops (from LAN). When I disable this rule the Internet traffic became normal, but than it' s impossible to connect to my OWA from outside. [:S]

Traffic Source -> any
Traffic Service-> http
Traffice Destination -> External Wan
NAT mode -> DNAT
Destination -> My Internal mail server (OWA)

ASTARO ASG 7.400
Pattern 9229

Thanx in advance


This thread was automatically locked due to age.
  • 0
    What are your other NAT & MASQ settings?

    Barry
  • 0 in reply to BarryG
    Now it bekame to work and I dş-id not change anything. But as I see there are new patterns installed. Is it possible to fix kinfd of problems in this way?

    Hope this problem was solved and I hope the firewall works stable from know on...

    Thank you for your interest Barry
  • 0 in reply to dreamertr
    Astaro is generally very stable.

    Suspect something else may have caused the problem?  Or did you reboot anything?
  • 0 in reply to dreamertr
    Patterns are for the IPS. I doubt the IPS is the problem, but you can disable it.

    Barry
  • 0 in reply to BarryG
    Did you mean "Packet Filtering" or "Intruson Protection" when saying IPS?
    If I disable one of them is then the firewall ability disabled?

    I have to setup proxy for my clients/PC' s to let them surf on web. Wtthout proxy settings defined sometimes the Internet is working and sometimes not.


    My Masquerading Settings
    Internal (Network) -> External (WAN)

    DNAT/SNAT Settings:
    - DNAT
      Traffic selector: Any->http->External (WAN)
      Destination translation: Internal mail server (192.168.x.x)
      Automatic packet filter rule: yes

    Thank you BarryG
  • 0 in reply to dreamertr
    Barry & Simon, is he going to have a conflict between his HTTP DNAT to OWA and the HTTP Proxy?  We always put OWA on an additional address on the External interface, so I have to admit that I haven't tried it his way.

    Thanks - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello,

    Yes my Exchange is in my local network. I mean on the same network as my PC' s are.

    I don't want to use the http Proxy. I want to connect all my PC's directly connected to the internet. I get problems to connect my PC's to the internet when I route the http service to my Exchange Server. I really need to do this to connect to my OWA from outside.

    Thnx
  • 0 in reply to dreamertr
    Hello BAlfson,
    Are you using an frontend server for the OWA which is in DMZ. Did I undertood what you mean. If so I have only one server and it is working in my local network as Virtual Server. 

    Do you mean Fontend (Exchange)-Backend (Exchange) ?

    Thnx
  • 0 in reply to dreamertr
    I assume you have a single server within the network, that it is running OWA, Exchange and AD for you.

    What version of Astaro?

    Do you have a fixed public IP?  More than 1?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    HI I have only one Server. The AD and Exchange and one static WAN IP.
    My ASTARO is v 7.400 Pattern 9336

    Thnx