Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 2504 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Service Definition Dumb question

Connaisrien
I was looking at all the service definitions that are there by default,
why is it that:

most of the service definitions are : 1:65535 -> "specific port"

but some are : IP protocol XX

for example compare service definitions 
IPsec - AH
vs
https or ftp or http or RDP

this question came up while I was looking to create a service definition for Port 1194 (openvpn)
AND
if I create a definition for port 1194, and use it in a firewall rule, to enable devices ( on internal interface 1) to connect to an outside-on-the-internet OpenVPN service , will I still be able to OpenVPN-connect back-home to the UTM  when I'm out-on-the-internet with my laptop?


This thread was automatically locked due to age.
  • 0
    Don't overlook the question mark at the top of WebAdmin.

    From the online help in 9.111-7:
    IP: The Internet Protocol (IP) is a network and transport protocol used for exchanging data over the Internet. Once you have selected IP, provide the number of the protocol to be encapsulated within IP, for example 121 (representing the SMP protocol).


    Protocol Numbers

    With the exception of the "Name" value "Service Definitions" don't conflict: you can have the same type/code/destination/source/comment values in differently named definitions.
  • 0
    One thing to add to the discussion, best to leave the source ports (the part with 1:65535) alone. That's because the client will usually open the connection to specific port from a random high numbered port (legacy of early network design)


    if I create a definition for port 1194, and use it in a firewall rule, to enable devices ( on internal interface 1) to connect to an outside-on-the-internet OpenVPN service , will I still be able to OpenVPN-connect back-home to the UTM when I'm out-on-the-internet with my laptop?


    Not sure what you mean by this? The rule you'd be creating is to allow devices behind the UTM to reach an external VPN server. If you're on the road, the laptop will connect to the external VPN service just fine. The only way you'd be able to VPN back inside the UTM is if you connected to the UTM's own VPN server.
  • 0
    Hi there,

    What I meant, is that , while at home , behind the UTM, I HAVE to connect to few remote OpenVPN servesr ( client's sites) , 
    and I managed to get that working

    What I was not sure about is if create rules that use port 1194 (OpenVPN), to reach those clients, will theses rules interfere with my UTM's OpenVPN server which is enabled and which I do use to connect backhome when on the road....

    I thought that it was possible to connect to my UTM's OpenVPN server from within internal  interface as it is from the net when hitting the external interface
  • 0
    Hi, 

    User-created firewall rules won't interfere with the built-in services such as the VPN.

    The only thing that could interfere is NATs.

    Barry