Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT need help

bxxp
I'm totaly confused. DNAT will not work, like it should.

DNAT Rule:
PDNAT Host: mailserver
PDNAT Service: 28

SDNAT host: mailserver
SDNAT Service: 25

wich packet rules do I need?

In my opinion: 

any - 28 , ext. interface allow
ext. Interface - 25 mailserver allow

it will not work, what is wrong?
am I wrong?

Please help me.
bxxp

[ 30 May 2002: Message edited by: bxxp ]



This thread was automatically locked due to age.
Parents
  • 0
    By the way:

    may filter livelog says, that the client trys reach our mailserver on port 25.

    Why?

    The DNAT rule says that the ASL should translate the client service from port 28 to port 25, so the port 25 request should come from the asl and not from the client. If I add an rule "any - service 25 - mailserver, all works, but then port 25 is open and that's not what I want. Is this a bug or am I stupid?

    greetings bxxp
  • 0 in reply to bxxp
    Ok, after some tryings and reading the FAQ again, I think there is no solution about my problem. 
      [:(]  

    NAT is done before the packets pass the packetfilter.

    There must be a rule:

    any - port 25 - mailserver - allow

    In this case requests from any clients will pass the ASL if they use port 25.

    I need a translation from port 28 to port 25 and only the ASL is allowed to use port 25.

    I think there is no solution for my problem
Reply
  • 0 in reply to bxxp
    Ok, after some tryings and reading the FAQ again, I think there is no solution about my problem. 
      [:(]  

    NAT is done before the packets pass the packetfilter.

    There must be a rule:

    any - port 25 - mailserver - allow

    In this case requests from any clients will pass the ASL if they use port 25.

    I need a translation from port 28 to port 25 and only the ASL is allowed to use port 25.

    I think there is no solution for my problem
Children