Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 3682 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forward Issues

cadillacrick
Hey everyone,

New to the astaro platform and I'm having some issues with port forwards being dropped even though everything seems to be configured just right.

I have the port forwards created, and rules in the firewall to let them through:

any --> SERVICES -->  WAN-INTERNET1 (Alias Address)

I also have a NAT created:

any --> SERVICES --> WAN-INTERNET1 (Alias Address)

but when i check the active log, every time I try to connect to those ports remotely the connection gets a "Default Drop".


Totally at a loss to get this to work properly...   Need some assistance.


Thank you !


This thread was automatically locked due to age.
  • 0
    I have the port forwards created, and rules in the firewall to let them through:

    any --> SERVICES --> WAN-INTERNET1 (Alias Address)

    I also have a NAT created:

    any --> SERVICES --> WAN-INTERNET1 (Alias Address)
    This is confusing, as port forwards are NAT (DNAT).

    Please post screenshots of your pertinent configuration as well as applicable full firewall log entries.  Search this forum for DNAT to see examples of the the information needed.

    When I connect to port 80 of the IP you posted from I get back:

    Server Error

    403 - Forbidden: Access is denied.
    You do not have permission to view this directory or page using the credentials that you supplied.

    That appears to be working correctly, although your web server doesn't like the request.  [:)]
  • 0
    Hi, the firewall rule should have your internal server as the Destination.

    Barry
  • 0 in reply to BarryG
    This is how I have it all set up right now:

    This is how I have the additional address setup:




    And then NAT created for TCP ports 80, 1911, 1925 and 3011:




    And the Firewall Rule:




    And I keep getting this default drop message:



    What am i doing wrong ???   


    Thanks !
  • 0
    Hi, your images aren't working; please edit your post, hit 'Go Advanced', and upload them as attachments.

    Barry
  • 0
    Personally I'm more of a fan of using the automatic firewall rules for NAT, but each to his/her own.

    What do you have configured within your custom AcController service definition?
  • 0
    This is the way I have it configured to forward TCP ports 80, 1911, 1925 and 3011
  • 0
    Can you show what you have in one of those 19xx definitions?

    Barry
  • 0
    This is how I have it set up in the definition itself:
  • 0
    That may be a part of the issue.  Normally, the client system will choose a random unused port to make the request.  So the request will come from 36354 --> 1911.  This is why if you look at the preconfigured service definitions they all have 1:65535 for the source port.  Unless you're using proprietary software that allows for setting a static source port (very rare, as it may conflict with a randomly chosen port already in use by other software on the system), you need to put the range as it's something you can't control.

    A couple of other things to check:

    -  You do have a proper masq rule set, right?  Without one, server responses won't be able to get back to the client
    -  Check in the details for the AcController host definition, in the advanced section, that you haven't bound it to a specific interface.
  • 0
    Guys, you are lifesavers!    That worked.  I changed the service def so the source port was the range 1:65535 and bam... we have liftoff [:)] 


    Thanks for all the help !!!