WAF not working on Bridge setup.

I'm confused about your network configuration.  If the Astaro is running in bridge mode, why do you have the Astaro indicated as a default gateway for your webserver?

Cheers - Bob

because I was thinking that maybe the traffic would go through it and it would worlk, i put it back as it was right after.

Have you tried a DNAT in the router in front of the Astaro?  One of the Astaro folks commented that the WAF can't capture the traffic "transparently" - that the traffic must have the Astaro as the destination.

Cheers - Bob

I dont even have access to what is is front of astaro, but it is for sure transparent, because it is in the IDC. I have one public address per server. Everything else works fine, thats just the WAF...

that the WAF can't capture the traffic "transparently" - that the traffic must have the Astaro as the destination.

In your situation, I interpret this as meaning that, if www.domain.com -> 189.34.x.201, then 189.34.x.201 should be an address on your Astaro's bridged interface and the web server should have a different IP.

Cheers - Bob

im not sure if i fully understood that, could you give me a pratical example?

eg: my ip range is 189.34.1.0/24

im using .200 as web server and astaro as .199. what should I do?

Define the 'Real server' in the Astaro WAF configuration at .200.  

www.domain.com points to 189.34.1.199.

Does that resolve your issue?

Cheers - Bob

im going to have a try later messing with /etc/hosts instead of changing the dns record.

The suggestion below worked, however the website just started acting weird. like non-working functions such a registering, or loggin in..


I tryied to find documentation about how to setup WAF.. My bets are on cookie signing / form hardening.

but I dont know if any changes are required on the server side, or just on astaro...


I'm definitelly lost and the documentation doesnt help at all.

hope someone can give me some heads up, thanks.

When I'm working with WAF and run into an issue, I normally start with the features in the Firewall Profile off, then enable them one by one, testing as I go.  If I find one that's causing me problems, I keep it disabled.  It's the amazingly high skilled Trial and Error method.  ;P

In your case, just disable any enabled features one by one until you find the one causing the issue.  Changes on the Web Server side aren't necessary.  There was one time though that I was making changes in WAF and connections stopped working until I restarted the Web Server process on the machine hosting the actual site.  I can't recall which feature/setting I changed when that happened though.