Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1569 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT'ing port ranges

Emma_01
hi there

li'le old me again.
(the more questions i post, the more i feel like a bimbo  [:)]

I'd like to be able to NAT entire port ranges from a public IP to another like this

211.211.211.211 0:65535 -> 192.168.1.1 0:65535

it this possible? 
There is a "any" service by default in the definitions but it doesn't appear in the DNAT possibilites. I have tried adding another but I won't appear either.
Is there a way around this without having to create each and every service imaginable and grouping them together?

thanks

Emman ^..^


This thread was automatically locked due to age.
Parents
  • 0
    Hi Emma 

    *sigh*   [;)]
    through trial and error I found out what might have troubled you:
    The default service has protocol=any, and, as eg. ICMP has no ports, this service can't be chosen to be DNAT'ed.
    If you want to DNAT a port range, just create your own service, choose your protocol out of TCP,UDP or TCP+UDP, enter your port ranges (but remeber: only the same port ranges can be DNAT'ed, eg, 200:400 -> 200:400, not 200:400 -> 1200:1400!), and your service should be available as a service to DNAT.

    It is, as usual, possible to DNAT other protocol types, too (since this is all on IP layer), but that might require you to work on console ...

    You will become an ASL expert if you continue to ask questions like that   [;)]

    greets,
    andreas

    [ 21 June 2001: Message edited by: andreas ]
Reply
  • 0
    Hi Emma 

    *sigh*   [;)]
    through trial and error I found out what might have troubled you:
    The default service has protocol=any, and, as eg. ICMP has no ports, this service can't be chosen to be DNAT'ed.
    If you want to DNAT a port range, just create your own service, choose your protocol out of TCP,UDP or TCP+UDP, enter your port ranges (but remeber: only the same port ranges can be DNAT'ed, eg, 200:400 -> 200:400, not 200:400 -> 1200:1400!), and your service should be available as a service to DNAT.

    It is, as usual, possible to DNAT other protocol types, too (since this is all on IP layer), but that might require you to work on console ...

    You will become an ASL expert if you continue to ask questions like that   [;)]

    greets,
    andreas

    [ 21 June 2001: Message edited by: andreas ]
Children
No Data
Unfiltered HTML