Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 890 views
  • Users 0 members are here
Options
Suggested

Port Forwarding v8

c0mputerking
Hello I am having trouble getting port forwarding to work,  I have tested the system with the Astaro Admin Panel like this 

From inside my network to so i know this must be possible with Astaro 68.x.x.x:4444

So i went ahead and created a rule (with assitance of tech support) looks like attachment sorry for the zipped png but i am working on barebones windows 7 and screen shots are to big to upload here.

In order to get access from internal to external to internal there was some mention of Full NAT and i am unclear as to how to set this up, also i do not really need this feature.  Might be nice to know how to set it up mostly as long as external access is working i do not care about being able to access services using external ip.

However i cannot access my service which is a https website hosted a port 8006 not this does not work from my interal network nor does it work externally  As i have used my super friendly neibours open router to test on an external network

To summerize i would like to get port forwarding from external ip 68.x.x.x port 8006 to a machine 192.168.1.200 behind Astaro for the external network which is not working please help. Making this work from inside the LAN would only be a bonus for now.

I can give more gory details about my network if required.

PS i miss my good old shorewall setup CLI is sometimes simpler[:)]
Astero1.zip
  • 0
    Have you made sure that the default gateway on the machine you are trying to port forward to is that of your ASG? A DNAT and Full NAT rule is required:

    Traffic Source: Internet IPv4
    Traffic Service: 8006 (TCP)
    Traffic Destination: External (WAN) (Address)
    NAT mode: DNAT (Destination)
    Destination: 192.168.1.200

    Check auto firewall rule, and select Apply and enable the rule

    Now a second rule to allow you to access the traffic from your Internal (Network):

    Traffic Source: Internal (Network)
    Traffic Service: 8006 (TCP)
    Traffic Destination: External (WAN) (Address)

    NAT mode: Full NAT

    Destination: 192.168.1.200
    Source: Internal (Address)


    Check auto firewall rule, and select Apply and enable the rule
  • 0
    Thanks Peter it turns out Astero was working perfectly, and i was confused about the ip address (duh) got to many VMs running here cannot keep them strait.  Anyways i will try your tip about full nat now as i am sure it will come in handy down the road. I will do some more Experimenting with things. Astero is awsome by the way really love all the eye candy and polishied interface.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?