Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2256 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG220 8.309 Port 443, DNAT to other internal web server

kalleyne
Good day.

We are using an old ASG220 appliance. We would like to forward port 443 to an internal server.

The documentation describes the process of moving the User Portal to another port (e.g., 1443). We tried this and also disabled the User Portal. We also disabled SSL VPN. However, the DNAT rule that we created still does not appear to work.

Please, we would like some solid suggestions on how we should proceed.

Any suggestions?

Thanks.

Keri


This thread was automatically locked due to age.
Parents
  • 0
    The request is marked as Dnat, and your config is ok! I am not sure about pinging that host from asg or firewall of that host!

    We have to make a good disscusion why host's should be leaved in "any" interface while is only one internal and no vlans etc. This will spent more time to asg to resolve that host but asg will reach that host if there is fault in config of vlans and dmz. Thinking like this, less tikens to be opened, but more time to resolve hosts
Reply
  • 0
    The request is marked as Dnat, and your config is ok! I am not sure about pinging that host from asg or firewall of that host!

    We have to make a good disscusion why host's should be leaved in "any" interface while is only one internal and no vlans etc. This will spent more time to asg to resolve that host but asg will reach that host if there is fault in config of vlans and dmz. Thinking like this, less tikens to be opened, but more time to resolve hosts
Children
  • 0 in reply to Ol Deda
    I'm not sure that I fully understand.

    You're saying that the config is ok. But still this doesn't work. Am I missing something or is there a bug somewhere?

    Thanks.


    The request is marked as Dnat, and your config is ok! I am not sure about pinging that host from asg or firewall of that host!

    We have to make a good disscusion why host's should be leaved in "any" interface while is only one internal and no vlans etc. This will spent more time to asg to resolve that host but asg will reach that host if there is fault in config of vlans and dmz. Thinking like this, less tikens to be opened, but more time to resolve hosts
  • 0 in reply to kalleyne
    This is all working correctly now.
    It seem that in the fray of trying to solve the problem, we forgot to reset the use of port 443 on the DNAT target machine.

    Everything looks good now.

    Thanks for the help everyone.

    I'm not sure that I fully understand.

    You're saying that the config is ok. But still this doesn't work. Am I missing something or is there a bug somewhere?

    Thanks.