Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT/Rules problems with 3.041... again...

Hi all,

ive got some problems with 3.041...
Rules and NATs, which i configured takes no effect. I set up a new service - its called p50t and support port 50000. In my DMZ runs @ 192.168.1.2 HTTP and its nated from our ip xx.xx.xx.218. Now i want to connect port 50000 from LAN and from WAN + IDENT!

service
p50t tcp 1024:65535 50000 - is it right?

NAT
p50t 2 webserver   Any -> Any / p50t   None Webserver   

RULES
12  Any IDENT Any Allow
13  Any p50t Webserver Allow

Have someone perhaps an idea... ??

Thx ...
ako


------------------------------------
s4myeng.!


This thread was automatically locked due to age.
Parents
  • quote:
    Originally posted by AKo:
    Hi all,

    ive got some problems with 3.041...
    Rules and NATs, which i configured takes no effect. I set up a new service - its called p50t and support port 50000. In my DMZ runs @ 192.168.1.2 HTTP and its nated from our ip xx.xx.xx.218. Now i want to connect port 50000 from LAN and from WAN + IDENT!

    service
    p50t tcp 1024:65535 50000 - is it right?

    NAT
    p50t 2 webserver   Any -> Any / p50t   None Webserver   

    RULES
    12  Any IDENT Any Allow
    13  Any p50t Webserver Allow

    Have someone perhaps an idea... ??

    Thx ...
    ako


    ------------------------------------
    s4myeng.!




    "Any" does not work for DNAT.

    You need to do the following:

    Setup a Network definition for the IP of the external NIC:

    NIC_218  xx.xx.xx.218 255.255.255.255

    Then setup DNAT rules for each protocol you want
    to send to the server "Webserver" so you need one for p50t and one for ident

    e.g.
    P50t_In Any -> NIC_218/p50t None Webserver
    ident_In Any -> NIC_219/Ident None Webserver

    Then you need to do the same for the DMZ NIC and setup DNAT rules for each protocol from the LAN to the DMZ.

    Hope this makes sense.
Reply
  • quote:
    Originally posted by AKo:
    Hi all,

    ive got some problems with 3.041...
    Rules and NATs, which i configured takes no effect. I set up a new service - its called p50t and support port 50000. In my DMZ runs @ 192.168.1.2 HTTP and its nated from our ip xx.xx.xx.218. Now i want to connect port 50000 from LAN and from WAN + IDENT!

    service
    p50t tcp 1024:65535 50000 - is it right?

    NAT
    p50t 2 webserver   Any -> Any / p50t   None Webserver   

    RULES
    12  Any IDENT Any Allow
    13  Any p50t Webserver Allow

    Have someone perhaps an idea... ??

    Thx ...
    ako


    ------------------------------------
    s4myeng.!




    "Any" does not work for DNAT.

    You need to do the following:

    Setup a Network definition for the IP of the external NIC:

    NIC_218  xx.xx.xx.218 255.255.255.255

    Then setup DNAT rules for each protocol you want
    to send to the server "Webserver" so you need one for p50t and one for ident

    e.g.
    P50t_In Any -> NIC_218/p50t None Webserver
    ident_In Any -> NIC_219/Ident None Webserver

    Then you need to do the same for the DMZ NIC and setup DNAT rules for each protocol from the LAN to the DMZ.

    Hope this makes sense.
Children
No Data