Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 6782 views
  • Users 0 members are here
Options
Suggested

[BUG] RED and ASG Behind NAT -> not working

Robert Tausend
Hi Helmut,

i have my ASG and my RED behind NAT. This seems not to work.
The Data Tunnel tries to connect to the internal IP of my ASG:


11:02:22.092060 IP 10.20.10.12.networklenss > 10.10.252.10.networklenss: UDP, length 68
11:02:27.100015 IP 10.20.10.12.networklenss > 10.10.252.10.networklenss: UDP, length 68
11:02:27.100069 IP 10.20.10.12.networklenss > 10.10.251.10.networklenss: UDP, length 68
11:02:27.100139 IP 10.20.10.12.networklenss > 10.10.252.10.networklenss: UDP, length 68
11:02:32.108070 IP 10.20.10.12.networklenss > 10.10.252.10.networklenss: UDP, length 68
11:02:32.108099 IP 10.20.10.12.networklenss > 10.10.251.10.networklenss: UDP, length 68
11:02:32.108207 IP 10.20.10.12.networklenss > 10.10.252.10.networklenss: UDP, length 68

This is my Setup: 

Home ASG (10.10.251.10 -> DSL Router (10.10.251.1) -> INTERNET -> DSL Router (10.20.100.254) -> Remote ASG (10.20.10.1) -> RED (10.20.10.12)

Any help for this Problem?

Robert
  • 0
    Thanks for reporting. We are now tracking this as Mantis ID #22815
  • 0
    The Mantis ID #22815 is now under investigation. We are planning to release a fix for this issue in Version 9.009.
  • 0 in reply to Astaro Beta Bot
    I've uploaded a new firmware to the provisioning servers that should fix the problem described here.

    You can force your RED50 to pull the new firmware by using the following commands: 


    echo 1002 > /etc/red_version_red50

    /var/mdw/scripts/red_server restart


    However, this file has to be removed manually with the next ASG update!!!

    Please give it a try and report back if it helps in your case.

    Helmut
  • 0
    Hi Helmut,

    you are the best [[[:)]]] it seems to work as far as i can see in the first remote check [[[:)]]]


    2012:10:15-23:11:56 firewall-2 red_server[18491]: SELF: New connection from 12.12.12.12 with ID A34007AD5C9B023 (cipher AES256-SHA), rev1
    2012:10:15-23:11:56 firewall-2 red_server[19198]: SELF: Starting REDv2 protocol
    2012:10:15-23:11:56 firewall-2 red_server[19198]: A34007AD5C9B023: connected OK, pushing config
    2012:10:15-23:11:56 firewall-2 red_server[19198]: A34007AD5C9B023: Sending PEERS+10.10.252.10+10.10.251.10+10.10.252.10
    2012:10:15-23:11:59 firewall-2 red_server[19198]: A34007AD5C9B023: command 'PING 0'
    2012:10:15-23:11:59 firewall-2 red_server[19198]: A34007AD5C9B023: PING remote_tx=0 local_rx=0 diff=0
    2012:10:15-23:11:59 firewall-2 red_server[19198]: A34007AD5C9B023: PONG local_tx=0
    2012:10:15-23:12:05 firewall-2 red2ctl[26579]: Missing keepalive from reds1:1, disabling peer 12.12.12.12
    2012:10:15-23:12:05 firewall-2 red2ctl[26579]: Missing keepalive from reds1:2, disabling peer 12.12.12.12
    2012:10:15-23:12:15 firewall-2 red2ctl[26579]: Received keepalive from reds1:1, enabling peer 12.12.12.12
    2012:10:15-23:12:15 firewall-2 red2ctl[26579]: Received keepalive from reds1:2, enabling peer 12.12.12.12
    2012:10:15-23:12:15 firewall-2 red_server[19198]: A34007AD5C9B023: command 'PING 0'
    2012:10:15-23:12:15 firewall-2 red_server[19198]: A34007AD5C9B023: PING remote_tx=0 local_rx=0 diff=0
    2012:10:15-23:12:15 firewall-2 red_server[19198]: A34007AD5C9B023: PONG local_tx=0
    2012:10:15-23:12:32 firewall-2 red_server[19198]: A34007AD5C9B023: command 'PING 0'
    2012:10:15-23:12:32 firewall-2 red_server[19198]: A34007AD5C9B023: PING remote_tx=0 local_rx=0 diff=0
    2012:10:15-23:12:32 firewall-2 red_server[19198]: A34007AD5C9B023: PONG local_tx=0
    2012:10:15-23:12:49 firewall-2 red_server[19198]: A34007AD5C9B023: command 'PING 0'
    2012:10:15-23:12:49 firewall-2 red_server[19198]: A34007AD5C9B023: PING remote_tx=0 local_rx=0 diff=0
    2012:10:15-23:12:49 firewall-2 red_server[19198]: A34007AD5C9B023: PONG local_tx=0



     firewall:/root # red2ctl list
    reds1 [1] dstport: 3410 keyid: 0 alg: authenc(hmac(sha1),cbc(aes))
      0 weight: 0 remote: 10.10.251.76 (dev 8) delay: 1252.29 ms
         RX: miss 17641/33145
         TX: miss 0/55169
      1 weight: 1 remote: 12.12.12.12 (dev 9) delay: 2503.899 ms
         RX: miss 17/74
         TX: miss 0/43
      2 weight: 1 remote: 12.12.12.12 (dev 8) delay: 2504.80 ms
         RX: miss 16/73
         TX: miss 0/42
     Total RX: miss 0/0  bandwidth 0.0  bit/s
           TX: miss 0/0  bandwidth 0.0  bit/s
     firewall:/root #


    but where ever this entry is from:

      0 weight: 0 remote: 10.10.251.76 (dev 8) delay: 1252.29 ms
         RX: miss 17641/33145
         TX: miss 0/55169

    good night [[[:)]]]

    Robert
  • 0 in reply to Robert Tausend
    Is this problem specific to the RED50 or are RED10's affected as well?
  • 0 in reply to TheDrew
    Is this problem specific to the RED50 or are RED10's affected as well?


    Only RED50!
  • 0 in reply to hschaa
    Waht do you mean with, have to removed manually. What happens when I forget it?

     However, this file has to be removed manually with the next ASG update!!!

    Please give it a try and report back if it helps in your case.

    Helmut

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML