Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 2919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

not on default port

mrshahin
Hi,

I would like to know how to create a forwarding rule, what I mean is we have some terminal servers in our domain now we want to publish them, I know how to publish them, but what I dont know is how to publish them on different port, let say our customer want to access a terminal server (10.010.10) that is behind the UTM with different default port, as you know the RDP port is 3389 but we want our user to access the T.S. server e.g. with port number 4002 (62.XX.XX.160:4002)

I dont want to change the port number of the RDP on the terminal server we want when user access the T.S. with 62.XX.XX.160:4002 then utm forward it to the T.S. server on port 10.0.10.10:3389

Thanks


This thread was automatically locked due to age.
  • 0
    Hi,

    here is the link for the article in the knowledgebase who discibes it
    https://www.sophos.com/en-us/support/knowledgebase/115145.aspx
    For you Scenario 2 is the right
  • 0 in reply to sct
    Hi,

    Thanks for your reply,

    I did already found this artical, but where can I find this option:

    Goto Webadmin » Network Security » NAT

    I am on the demo site of the sopho
  • 0
    Within WebAdmin, go to Network Protection >> NAT >> NAT Tab.  The names have changed slightly since the article was written, but you should be able to muddle through.
  • 0
    Beware that making a RDP server available on the internet is NOT a recommended config. It's much better to hide it behind a VPN-connection. And just changing the port doesn't make it much safer; it's called "security by obscurity".
  • 0
    Hi,

    Thanks for your reply,

    I think the artical that SCT mentioned https://www.sophos.com/en-us/support...se/115145.aspx  is not what I ment,
    we have a server(10.0.10.10) behind the G210, this is a Terminal server machine now we want our customer to access this internal server with RDP with a non default remote desktop port, so instead of they use e.g. 2.2.2.2 they use 2.2.2.2:4002

    I think this artical shows if someone from server behind the SG210 want to use a different port to access a server that is on the internet with default port.

    or I see this wrong?
  • 0
    Hi apijnappels,

    do you mean the users first should create an VPN connection and then RDP to the server?

    Thanks
  • 0 in reply to mrshahin
    Hi apijnappels,

    do you mean the users first should create an VPN connection and then RDP to the server?

    Thanks


    That is indeed what I meant. It's much safer than just publicy allowing RDP traffic over the internet.
  • 0
    I think this artical shows if someone from server behind the SG210 want to use a different port to access a server that is on the internet with default port.

    or I see this wrong?
    You see it wrong.  The article SCT linked describes what you are asking to accomplish.
  • 0 in reply to Scott_Klassen
    Ok I did this:

    create network defenition:

    https://imgur.com/AFSJuSj


    on the step 2 I can see the option that artical they talking about I did create this, is this correct:

    https://imgur.com/xsaZefp
  • 0
    Network Definition:

    Under advanced, change it back to the default of >.  Do NOT bind hosts to a specific interface.  There's already dozens of posts which explain why you shouldn't bind to an interface, so it shouldn't need repeating.

    DNAT:

    For Traffic From:  Personal preference, but I would put Internet IPv4 instead of Any

    Using Service:  Make certain that you've only set the destination port to 10040, leave the source port as the default range.  Per your first post, I thought you were going to use 4002?

    Going to:  This should be the interface (address) object.

    Change the destination to:  Needs to be populated with your internal server

    And the service to:  You need to put the RDP service definition in here since you are trnslating to 3389.

    Tick the automatic firewall rules box.

    Although not doing port translation, like you want, here is what a proper DNAT should look like:



    With port translation, the only difference is you need to populate And the service to.