Thread Info
  • State Not Answered
  • Replies 10 replies
  • Subscribers 0 subscribers
  • Views 1007 views
  • Users 0 members are here
Options
Suggested

[8.161][QUESTION][ANSWERED] Application-Based Port Forwarding possible?

guawhitehawk
Hi there,

quite testing the Beta and have now a question: Is the latest ASG8.2 capable of Application-based Port-Forwards?

For example: a guy needs a port forwarding for hosting Warcraft 3 Games. So theres a list of Applications/Games with their pre-defined default ports and if its TCP and/or UDP.

So i can easily set-up a port forwarding using such a list.

Or even better/more intelligent. A dynamic Forwarding is created while a request on that port is coming in or wants to go out.

Thanks,

Martin
Parents
  • 0
    Hi Kai,

    in addition to the original poster (and what Martin might wanted to have said in the first place - please correct me if I'm wrong):
    What would be helpful (though hard to achieve probably) is to forward only application specific traffic to an internal host without the knowledge for ports or other stuff. So instead of picking the ports forwarded from a predefined list of TCP/UDP ports, it would be nice if you could forward say "OpenVPN" traffic to an internal server and other HTTPS traffic to another server. (In case the Engine could tell the difference between OpenVPN and standard HTTPS traffic).

    However I doubt that the application classification can take place BEFORE the engine has seen the full TCP connection back and forth. Hence this probably won't work, would it?

    Christian
  • 0 in reply to christianlouis
    ... can take place BEFORE the engine has seen the full TCP connection back and forth. Hence this probably won't work, would it?


    I have no deeper insight into the classification algorithms, but from discussions with florian i know that this is exactly the problem. To classify a connection, we need to see some packets float around first. But we can take a best guess approach based on port numbers. That's why i suggested the List of services [;)]
Reply
  • 0 in reply to christianlouis
    ... can take place BEFORE the engine has seen the full TCP connection back and forth. Hence this probably won't work, would it?


    I have no deeper insight into the classification algorithms, but from discussions with florian i know that this is exactly the problem. To classify a connection, we need to see some packets float around first. But we can take a best guess approach based on port numbers. That's why i suggested the List of services [;)]
Children
No Data
Cookie Information Banner