Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1612 views
  • Users 0 members are here
Options
Suggested

Port Forward

EliasFarah
Hello Everyone,

I am wondering what I am doing wrong here.  I'm new to Astaro, but been working at this for hours and hours.

I'm trying to put a Port Forward in for Port 7260.

1. I've added the Service to the Definitions for this Port. (7260) called CustomApp.

2. I've Clicked on Network Security / NAT -> DNAT
Traffic Source: ANY
Traffic Service: CustomApp
Traffic Dest: External WAN (Address)
NAT mode:  DNAT
Destination: MYPC
Ticked: Auto Firewall Rule

I am getting a closed port from canyouseeme.org

3.  I decided to add the Firewall Allow Rule manually just to be sure.

Sill no visability from outside.



I've done this on cheap domestic routers a million times, but Astaro has more functionality and far more control - I'm doing something wrong.

I also fiddled around with FullNAT settings, but wan't able to correctly get it to work.

I did a few tutorials recently, but the problem I'm finding is they often tangent off into similar but different solutions.   But although I've been through these, I'm still struggling.


Thanks for listening.    


Elias Farah.
Parents
  • 0
    Hi,

    Your DNAT rule looks correct, so maybe it is a problem with the service definition. Did you specify a range ports 1024:65535 for the source?

    To further troubleshoot check the firewall log and IPS log to see if there are any dropped packets.
  • 0 in reply to dilandau
    Hi There Dilandau,  thanks for replying.

    I checked that Service Source Port Range, it's actually 1:65535 which should be OK, but I did change to 1024:65535 just to be sure as you advised.

    But in the Firewall, it is dropping the packet.   Very strange.

    (Light Pink in Firewall Live Log)
    08:20:11  Connection using NAT  TCP 
    X.X.224.110  :  61405
    → 
    X.X.161.153  :  7260

    [SYN]  len=60  ttl=55  tos=0x00

    (Dark Pink in Firewall Live Log)
    08:20:12  Default DROP  TCP 
    X.X.224.110  :  61405
    → 
    X.X.161.153  :  7260

    [ACK RST]  len=40  ttl=120  tos=0x00

    (Light Pink in Firewall Live Log)
    08:20:12  Connection using NAT  TCP 
    X.X.224.110  :  61405
    → 
    X.X.161.153  :  7260

    [SYN]  len=52  ttl=119  tos=0x00




    Elias Farah.
  • 0 in reply to EliasFarah
    Hi There Dilandau,  thanks for replying.

    I checked that Service Source Port Range, it's actually 1:65535 which should be OK, but I did change to 1024:65535 just to be sure as you advised.


    Elias Farah.


    If you specified TCP/UDP 1:65535 should be fine as well.

    Is the 161.153 IP your external address or the IP of MYPC?

    As Bob suggests some screenshots may help.
  • 0 in reply to dilandau
    One other thing to check, and yes it's a braindead one (forgot it myself a few times) is the DNAT ruled enabled? ie does it have a red of green light beside it?
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?