Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 3606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

port forwarding

bamse
Hello!
Been trying out astaro lately, seems nice. I´ve been trying the beta version.
I cant seem to get port forwarding working correctly [:S]  it seems very weird to me, I can get it to work with some windows computers, but so far, I cant get it working with linux computers? I dont get it, how can the operating system have ANYTHING to do with it?
I have portforwarding thingy ready, its working with the ventrilo server on a windows computer. Then I take away the windows computer and place the linux there instead, change the IP´s in the portforwarding  thingys, and it doesnt work.. [:S]
Linux gets internet allright, thats no problem, I can do apt-get update and everything. But for some odd reason port forwarding doesnt work??
Im no pro with this, but ive searched and searched and tried everything I can come up with. I´ve looked through this forum, and done what people has been told to do in order to port forward.

I know this thread is in the wrong cathegory, but I cant post in the NAT cathegory for some reason. [:S]


This thread was automatically locked due to age.
Parents
  • 0
    Maybe your linux machine has it's own firewall (iptables) running?

    Does it work on the LAN?

    Barry
  • 0 in reply to BarryG
    Maybe your linux machine has it's own firewall (iptables) running?

    Does it work on the LAN?

    Barry


    No iptables on it, it works perfectly with my "normal router" (a d-link gaming lounge), however it is way too slow and thats why im trying astaro. It works on lan too yes. Its the same problem with ftp, webserver, Counter-Strike server and everything else that needs to be portforwarded.
    The only difference that I can see is that the linux computers dont use dhcp, they are static address. But as I said, internet works fine on them.
    Perhaps Im missing something, i think the information I have read about port forwarding has been about v6 so I had to translate it the best I could to v7 beta.
    But I think since I got it working to the windows computer.. it should work to my linux servers as well? [:S] 
    Very weird I must say, I have double checked the settings alot of times.
    Appreciate all help I can get! [:)]
  • 0 in reply to bamse
    Did you also change the ips in the packet filter rules? Or just the NAT section.
  • 0 in reply to ReD-MaN
    I changed the definition of the machine in astaro. That is the Ventrilo-server definition host got a new IP, that should be all, shouldnt it? Both NAT and Packet filter retrieve its information from there.. right`?
  • 0 in reply to bamse
    That is how it should work, however it doesn't always mean it will. If you change the definitions, you should disable and then re-enable the rules both nat and pf.
  • 0 in reply to ReD-MaN
    ahh i see, Im gonna hook it up to my adsl line right away and try it, I loose that line tomorrow, so I better hurry up [:)] I´ve got 30 minutes left hehe [:P]
  • 0 in reply to bamse
    Hmm.. that didnt work..   there is something fishy here.. I have tried allowing all traffic, I have tried alot of stuff now. Ventrilo connections to windows servers are aborted, but they get through to the server. The linux server doesnt show a thing in the console when trying to connect to it.
    If I check "Log traffic" in the packet filter setting for that specific service, shouldnt I be able to see it in "live log" when atempting connection?
Reply
  • 0 in reply to bamse
    Hmm.. that didnt work..   there is something fishy here.. I have tried allowing all traffic, I have tried alot of stuff now. Ventrilo connections to windows servers are aborted, but they get through to the server. The linux server doesnt show a thing in the console when trying to connect to it.
    If I check "Log traffic" in the packet filter setting for that specific service, shouldnt I be able to see it in "live log" when atempting connection?
Children
  • 0 in reply to bamse
    If I check "Log traffic" in the packet filter setting for that specific service, shouldnt I be able to see it in "live log" when atempting connection?


    Yes.

    Check your NAT rules again?

    Barry
  • 0 in reply to BarryG
    Thats my settings, did I make a misstake somewhere? (look at attached image)
    Since it seemed to work with ONE server on windows.. I believe it should be correct though :S
    Please, take a look at this and tell me what you think I might have done wrong, and tell me if you would like some more information than what is in the image.
  • 0 in reply to bamse
    The setup looks fine, though you may want to tighten Ventrillo service rule to 1024->65535
    (I doubt it will come from a low port).

    I'd say something is up with the config on the Linux box.  OS should not matter.  If it works network wise on the Windows box but not on the Linux one then I'd say it's the config on the Linux box.

    Check default gateway, DNS, subnet etc etc
  • 0 in reply to Simon Shaw
    On network it works perfectly with linux, and over internet too, with my ordinary router. I have allready checked those.. they seem to be in order..
    Think im gonna try changing to dhcp on the linux comp and see what that results in.
    But I still think its something in astaro.
  • 0 in reply to bamse
    I'm having problems with port forwarding as well.

    Right now I'm just trying to get http (port 80) to forward from my WAN interface to my internal web server.

    I setup the rules with DNAT and a packet filter rule. I enabled logging for the packet filter rule. My outbound traffic seems fine, I can hit web pages and ssh into outside networks.

    So, I ssh into my home computer.  Then, from my home machine, I try telnetting to port 80 on the WAN interface here. The packet shows up as accepted (green) in the live log, but my home computer never gets a reply, it just hangs....same thing if I just try links to connect to the http, I see an accepted packet but I never get a response, it just times out.  

    I must be missing some detail.  Please help.

    I
  • 0 in reply to d_logan
    I don't think that will work from internally unless the server is on a DMZ.

    Turning of spoof protection _might_ help.

    Barry