Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

trying to get REMOTE_ADDR pass through to IIS

bmiller949
I have the www traffic properly forwarded to my IIS server. While all the pages serve back just fine. I can't get the remote IP of the user through the server variable. I just get the Astaro IP of 192.168.0.1. I have read through the forums and Google and haven't found a solution. I am running Astaro 7.504 and I was able to do this with IPCop. Thanks.


This thread was automatically locked due to age.
  • 0
    Can you show us a pic of the NAT rule you are using to forward the traffic to your internal server?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0

    Here is a screen capture of my setting. The web server is WEB01... how original [:)]
  • 0
    Hi, I don't think your DNAT is right...

    Should be:
    Source: ANY
    Dest: Ext WAN Address
    change dest to: WEB01


    Barry
  • 0
    The fact that it is working in your configuration may be a bug.

    Barry
  • 0
    I have it now set up as:

    Traffic Source: Any
    Traffic Service: HTTP
    Traffic Destination: Ext WAN
    NAT mode: DNAT
    Destination: _webserver
    Destination Service: 

    SNAT setup:

    Traffic Source: Any
    Traffic Service: HTTP
    Traffic Destination: External WAN
    NAT mode: SNAT
    Source: _webserver
    Source Service: 

    Still behaving as before. Thanks Barry for your help.

    Cheers,

    Bill Miller
  • 0
    Your SNAT (which isn't needed for incoming traffic, btw) should be:

    Source: Webserver
    Service: depends on what outgoing traffic you want to SNAT
    Dest: ANY
    NAT: SNAT
    source: Ext WAN Address

    To make it simpler, I'd recommend disabling the SNAT until you get incoming traffic working correctly.

    Barry
  • 0
    In fact, I don't think any of the NAT rules in your picture will work.  I think the Astaro documentation is short on "philosophy" and concrete examples, and the result is that most everyone (I was, too) is confused in the beginning.

    DNAT/Full/SNAT rules are made of two parts: a 'Traffic Selector' and packet modification changes.  Just like everywhere in Astaro, NAT rules are considered in sequence.  When a packet is selected by a Traffic Selector, no further NAT rules are considered.  For in-bound traffic that you want to port-forward, the selector will look like 'Any -> {service} -> External (Address)' or 'Any -> {service} -> External [{Add'l Address Name}] (Address)'.

    It's good to get into the habit of leaving blank that part of the modification section that doesn't change.  If you only want to change the destination for HTTP traffic with a DNAT, don't put "HTTP" in the modification section.  If you only want to change from HTTP-Alt to HTTP, leave 'Destination' blank.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA