Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 3671 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forward Issues

cadillacrick
Hey everyone,

New to the astaro platform and I'm having some issues with port forwards being dropped even though everything seems to be configured just right.

I have the port forwards created, and rules in the firewall to let them through:

any --> SERVICES -->  WAN-INTERNET1 (Alias Address)

I also have a NAT created:

any --> SERVICES --> WAN-INTERNET1 (Alias Address)

but when i check the active log, every time I try to connect to those ports remotely the connection gets a "Default Drop".


Totally at a loss to get this to work properly...   Need some assistance.


Thank you !


This thread was automatically locked due to age.
Parents
  • 0
    That may be a part of the issue.  Normally, the client system will choose a random unused port to make the request.  So the request will come from 36354 --> 1911.  This is why if you look at the preconfigured service definitions they all have 1:65535 for the source port.  Unless you're using proprietary software that allows for setting a static source port (very rare, as it may conflict with a randomly chosen port already in use by other software on the system), you need to put the range as it's something you can't control.

    A couple of other things to check:

    -  You do have a proper masq rule set, right?  Without one, server responses won't be able to get back to the client
    -  Check in the details for the AcController host definition, in the advanced section, that you haven't bound it to a specific interface.
Reply
  • 0
    That may be a part of the issue.  Normally, the client system will choose a random unused port to make the request.  So the request will come from 36354 --> 1911.  This is why if you look at the preconfigured service definitions they all have 1:65535 for the source port.  Unless you're using proprietary software that allows for setting a static source port (very rare, as it may conflict with a randomly chosen port already in use by other software on the system), you need to put the range as it's something you can't control.

    A couple of other things to check:

    -  You do have a proper masq rule set, right?  Without one, server responses won't be able to get back to the client
    -  Check in the details for the AcController host definition, in the advanced section, that you haven't bound it to a specific interface.
Children
No Data