Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT on virgin installation

DocJones
I'm stuck on enabling DNAT to allow access to a private webserver from a public internet computer.  I configured a system solely to test this function.  I read the FAQ on this and still can't get it going.  Here's my config:

Astaro 2.027 :  
public interface 1.2.3.4
private interface 192.1.1.1
gateway 1.2.3.1

Webserver:
interface 192.1.1.6
gateway 192.1.1.1

First thing I did when I got Astaro installed was config the "definitions" for "public" and "private" interfaces with 32-bit mask, and also for the "webserver".

Second step was to configure DNAT under networks as follows:
public:http -> webserver:http

Third step would be setting up a packet filter rule. I did:
any:http -> public -> allow

With only these things done, I should be able to DNAT, correct?  

My end goal is to eventually DNAT from a highport on the public interface to the HTTPS port on the webserver...

Thanks for any help,
Sean


This thread was automatically locked due to age.
  • 0

    any:http -> public -> allow
    make this

    any:http -> webserver -> allow

    DNAT happens before the packet filter, so the PF sees the already translated packets.

    /tom
  • 0 in reply to tom_01
    That's what I was missing!  Thank you!

    I decided to take this a step further (towards my goal of SSL DNAT) and I changed the DNAT settings as follows:

    public:highport -> webserver:http

    (highport is a random highport I defined in the definitions: 3333)

    I also updated the packet filter rules to reflect this new highport:

    any:highport -> webserver -> allow

    This DNAT setting worked.  I brought up my browser, and http://public:3333/ got me to my internal web server.

    One more step left until I reach my goal!

    Now, when I change the DNAT to:

    public:highport -> webserver:https

    I cannot get to the webserver.  I tried http://public:3333/ and https://public:3333/ and neither work.  The webserver *is* running SSL, as it works from another client on the private side.

    Is there a different configuration that needs to be set up for HTTPS?
  • 0 in reply to DocJones
    Grr.  Turned out that SSL was an issue with my IE6/Windows XP machine that I was testing with.  

    Ok.  All is working now as mentioned above.

    Is there a recommended method of applying a valid SSL certificate?  Should the certificate contain the name of the private webserver or should it be the name of the Astaro firewall box?

    Thanks for your help.