Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2064 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can No Longer See Website from External IP, Can't Auto-send to Twitter

Astronomer
Hi all,

I have the home license Sophos 9.1 UTM, and since installing it in my home network rack (on an older HP DL360) three weeks ago, I can no longer 1.) access over the Internet a website hosted on one of my servers that I could access previously. I can get to it by typing its internal 192.168.x.x address, but not its DynDNS address. I have DynDNS set up in Sophos and DynDNS sees the correct external IP address; and 2). I have a wireless weather station and software on a small fanless PC connected to the stations's wireless receiver console. The software updates the Weather Underground's "Wundermap" just fine, but what it no longer does is update a Twitter account 4 times per day with current conditions. When working, Twitter then updates a meteorology Facebook site with that same data. The Twitter username and password are correct in the software, and they haven't been changed since I set this up about a year ago. 

The UTM is the only change in my network. Clearly there are a couple of rules and/or settings to change, but I'm stumped after trying several things, reading the manual inside-out, and searching these forums. Any help is greatly appreciated.  [:S]


This thread was automatically locked due to age.
  • 0
    Hi,

    What do the logs show?
    Firewall, IPS, Web Protection, Application Control

    Barry
  • 0
    Ok, for firewall, when I try and log into the weather site with the DynDNS address, I get the following errors in the LiveLog repeated over and over as my browser tries to resolve the address (my ip replaced with xx.xx.x.x):

    2014:02:05-22:04:45 SophosUTM ulogd[4500]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp0" srcip="xx.xx.122.151" dstip="xx.xx.x.x" proto="17" length="131" tos="0x00" prec="0x00" ttl="115" srcport="1088" dstport="51413" 

    Application Control only has the following entries in the log:

    2014:02:05-13:52:12 SophosUTM afcd[24581]: _afc_cfg_file_plugin_parse: 997 protocols registered
    2014:02:05-13:52:12 SophosUTM afcd[24581]: loaded plugin '/var/sec/chroot-afc/lib/afc/vineyard.so'
    2014:02:05-13:52:12 SophosUTM afcd[24581]: _afc_cfg_file_plugin_parse: 997 protocols registered
    2014:02:05-13:52:12 SophosUTM afcd[24610]: AFC ready.
    2014:02:05-13:52:15 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:15 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:15 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:21 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:21 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:22 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:22 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:22 SophosUTM afcd[24610]: WARNING! packet already has AFC mark value (0x000010d3), replacing with 0x00001000
    2014:02:05-13:52:25 SophosUTM afcd[24610]: vy_plugin: N: finalizing vineyard thread
    2014:02:05-13:52:26 SophosUTM afcd[24610]: vy_plugin: N: finalizing vineyard thread
    2014:02:05-13:52:26 SophosUTM afcd[24610]: vy_plugin: N: finalizing vineyard thread
    2014:02:05-13:52:26 SophosUTM afcd[24610]: STATUS: alert_lvl="GREEN" run_time=12 num_cts=0 pktps_avg=4.99 pktps_avg_max=13.72 skipped_pktps_avg=3.79 skipped_pktps_avg_max=9.35 connps_avg=0.60 connps_avg_max=1.45 rusage_sys=0.388 rusage_usr=0.008
    2014:02:05-13:52:26 SophosUTM afcd[24610]: BITTORRE (nfmark 0000003c):      6 packets,   4 connections
    2014:02:05-13:52:26 SophosUTM afcd[24610]: FACEBOOK (nfmark 00000093):      2 packets,   2 connections
    2014:02:05-13:52:26 SophosUTM afcd[24610]:   ICLOUD (nfmark 0000029a):      1 packets,   1 connections
    2014:02:05-13:52:26 SophosUTM afcd[24610]:      SSL (nfmark 000001d9):      6 packets,   1 connections
    2014:02:05-13:52:26 SophosUTM afcd[24610]: packets: 165 (92 inspected, 71 skipped)
    2014:02:05-13:52:26 SophosUTM afcd[24610]: connections: 14 (8 classified)

    I don't have an IPS or Web Protection log item in my log list. In the Web Filtering log I can see my Weather Underground info, but nothing for Twitter.
  • 0
    Still having issues despite a deep dig into the menu options and online research. Anyone?
  • 0
    Here's an article that should help with accessing your webserver from your LAN if that is still an open issue, UTM: Accessing Internal or DMZ servers from Internal Networks using DNAT
  • 0 in reply to dilandau
    Here's an article that should help with accessing your webserver from your LAN if that is still an open issue, UTM: Accessing Internal or DMZ servers from Internal Networks using DNAT


    Thanks dilandau! I can now access my site using the IP address assigned to my DSL modem as proved by my ISP. I can't access it using my DYNDNS address. DYNDNS is working in that my DYNDNS account sees the proper assigned IP address, but I didn't see an option to use DYNDNS in the DNAT HOWTO you linked. I really appreciate your posting that link.

    Last items are to get DYNDNS working and getting auto-tweets to pass through the firewall to my weather station's Twitter account.
  • 0
    If DYNDNS is resolving to the correct external IP address it should work via the same DNAT rule. 
    Do you see any traffic that is being dropped when you try to access by DYNDNS compared to IP address in any of the logs? 
    If using the web proxy in transparent mode, have you excluded the server on the advanced tab under transparent mode skip list? 
    You mention that the IP address is assigned to your DSL modem, so does the UTM have a public IP or a private IP address on it's external interface?
  • 0
    Hi dilandau, the UTM has a public IP address on its external interface. That interface connects directly to the DSL modem. I'll dig through the logs and also look at your other suggestions. I'm still new to Sophos, so I'm still learning its features and settings. Thanks for the info! I'll post back here in a day or two once I've had a chance to do a deep dive.