Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1698 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

tcp_udp_all DNAT just not happening

Emma_01
hi there

Ok, I have posted this but it probably went un-noticed, story of my life.

I am trying to DNAT all services from one public IP to a private IP.
and I have a service called

tcp_udp_every tcp/udp 0:65535 0:65535

and when I DNAT this, nothing does through.

firewall rules are open

If i DNAT, say, SSH on it's own for the same machine, SSH goes through fine.

I have version ASL 1.824

Emma   ^..^


This thread was automatically locked due to age.
Parents
  • 0
    Emma,

    I think that I know what is going on.  I am running the ASL 2.0, but was having the same problem.  To verify that it is a bug with the code please do the following steps:

    1. Remove all NAT rules.

    2. Put in a DNAT rule using your tcp+udp_all service.

    3. Look under the Filter Live Log.  (Do not hit the button to open the Violation Log.)  Toward the bottom there is a heading "Current Nat Rules", under that look for "Chain AUTO_NAT_OUT".  If you do not find your rule in that section that is where the problem lies.

    4. Go back and remove the DNAT rule.

    5. Go to the Services section and try to edit the tcp+udp_all service. (you might notice that the S-Ports and D-Ports fields do not get populated with information.)

    6. Try to delete the service. (Mine would not allow it.  If you cannot delete it via the web you will have to do it manually via CLI.  If you meed help let me know.)

    7. Create a new service.  Name it something different. for Ports use 1:65535.

    8.  Try your service in DNAT.

    Good Luck,

    P.S. If you cannot understand what I was saying please bear with me....been up all night working on this problem.
  • 0 in reply to STICF
    thanks for the reply

    I can't remove the DNAT rules as they are being used. All I can do is add a tcp+udp_all DNAT and remove a live DNAT that is not important and see if it still works.

    will this work in my case?

    Emma ^..^
Reply
  • 0 in reply to STICF
    thanks for the reply

    I can't remove the DNAT rules as they are being used. All I can do is add a tcp+udp_all DNAT and remove a live DNAT that is not important and see if it still works.

    will this work in my case?

    Emma ^..^
Children
No Data
Unfiltered HTML