Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 2921 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

not on default port

mrshahin
Hi,

I would like to know how to create a forwarding rule, what I mean is we have some terminal servers in our domain now we want to publish them, I know how to publish them, but what I dont know is how to publish them on different port, let say our customer want to access a terminal server (10.010.10) that is behind the UTM with different default port, as you know the RDP port is 3389 but we want our user to access the T.S. server e.g. with port number 4002 (62.XX.XX.160:4002)

I dont want to change the port number of the RDP on the terminal server we want when user access the T.S. with 62.XX.XX.160:4002 then utm forward it to the T.S. server on port 10.0.10.10:3389

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Network Definition:

    Under advanced, change it back to the default of >.  Do NOT bind hosts to a specific interface.  There's already dozens of posts which explain why you shouldn't bind to an interface, so it shouldn't need repeating.

    DNAT:

    For Traffic From:  Personal preference, but I would put Internet IPv4 instead of Any

    Using Service:  Make certain that you've only set the destination port to 10040, leave the source port as the default range.  Per your first post, I thought you were going to use 4002?

    Going to:  This should be the interface (address) object.

    Change the destination to:  Needs to be populated with your internal server

    And the service to:  You need to put the RDP service definition in here since you are trnslating to 3389.

    Tick the automatic firewall rules box.

    Although not doing port translation, like you want, here is what a proper DNAT should look like:



    With port translation, the only difference is you need to populate And the service to.
Reply
  • 0
    Network Definition:

    Under advanced, change it back to the default of >.  Do NOT bind hosts to a specific interface.  There's already dozens of posts which explain why you shouldn't bind to an interface, so it shouldn't need repeating.

    DNAT:

    For Traffic From:  Personal preference, but I would put Internet IPv4 instead of Any

    Using Service:  Make certain that you've only set the destination port to 10040, leave the source port as the default range.  Per your first post, I thought you were going to use 4002?

    Going to:  This should be the interface (address) object.

    Change the destination to:  Needs to be populated with your internal server

    And the service to:  You need to put the RDP service definition in here since you are trnslating to 3389.

    Tick the automatic firewall rules box.

    Although not doing port translation, like you want, here is what a proper DNAT should look like:



    With port translation, the only difference is you need to populate And the service to.
Children
No Data