Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2442 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT not working

VCT245
We are working on a DNAT configuration to translate HTTPS at the external (live IP) interface to HTTPS at an internal server.  

The  HTTPS pages can be accessed readily from the LAN (internal network) and the Astaro 2.026 implementation is performing Up2Dates and allowing HTTP proxy from the Internal Lan to the External interface => so we know the interfaces are set up right and connectivity is OK.

The DNAT is configured as External NIC:HTTPS => HTTPS server:HTTPS.  Connecting to the external interface at https://external_NIC_IP produces the familiar  "The page cannot be displayed".

Using "Network" => "Tools" from the webadmin console allows me to ping the internal https server but trying to make a connection to TCP 443 produces "net timeout", 3 sent, 0 recvd.

Any thoughts ?


This thread was automatically locked due to age.
Parents
  • 0
    Hi VCT245,

    Just a guess, have you added the appropriate rule? Setting up the DNAT is not enough. You have to allow packages get through with a rule.

    Regards
    Maurice
  • 0 in reply to Maurice
    Yup, did all that....
    In fact, I've tried this with a wide open Any to Any at service Any rule with no luck !!!

    Definitely seems to be a configuration thing though => I rebuilt the box from scratch, applied all Up2Dates to 2.026, and am still getting the same thing.

    Very frustrating......
Reply
  • 0 in reply to Maurice
    Yup, did all that....
    In fact, I've tried this with a wide open Any to Any at service Any rule with no luck !!!

    Definitely seems to be a configuration thing though => I rebuilt the box from scratch, applied all Up2Dates to 2.026, and am still getting the same thing.

    Very frustrating......
Children
  • 0 in reply to Michael Zeeb
    i guess it has to do with port 443, try to assign it to a differnet port, 443 is the port for webadmin and you typically close it from outside,
    well if you DNAT this port, i don't know what happens, but this could cause the problem...