Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT on virgin installation

DocJones
I'm stuck on enabling DNAT to allow access to a private webserver from a public internet computer.  I configured a system solely to test this function.  I read the FAQ on this and still can't get it going.  Here's my config:

Astaro 2.027 :  
public interface 1.2.3.4
private interface 192.1.1.1
gateway 1.2.3.1

Webserver:
interface 192.1.1.6
gateway 192.1.1.1

First thing I did when I got Astaro installed was config the "definitions" for "public" and "private" interfaces with 32-bit mask, and also for the "webserver".

Second step was to configure DNAT under networks as follows:
public:http -> webserver:http

Third step would be setting up a packet filter rule. I did:
any:http -> public -> allow

With only these things done, I should be able to DNAT, correct?  

My end goal is to eventually DNAT from a highport on the public interface to the HTTPS port on the webserver...

Thanks for any help,
Sean


This thread was automatically locked due to age.
Parents
  • 0

    any:http -> public -> allow
    make this

    any:http -> webserver -> allow

    DNAT happens before the packet filter, so the PF sees the already translated packets.

    /tom
  • 0 in reply to tom_01
    That's what I was missing!  Thank you!

    I decided to take this a step further (towards my goal of SSL DNAT) and I changed the DNAT settings as follows:

    public:highport -> webserver:http

    (highport is a random highport I defined in the definitions: 3333)

    I also updated the packet filter rules to reflect this new highport:

    any:highport -> webserver -> allow

    This DNAT setting worked.  I brought up my browser, and http://public:3333/ got me to my internal web server.

    One more step left until I reach my goal!

    Now, when I change the DNAT to:

    public:highport -> webserver:https

    I cannot get to the webserver.  I tried http://public:3333/ and https://public:3333/ and neither work.  The webserver *is* running SSL, as it works from another client on the private side.

    Is there a different configuration that needs to be set up for HTTPS?
  • 0 in reply to DocJones
    Grr.  Turned out that SSL was an issue with my IE6/Windows XP machine that I was testing with.  

    Ok.  All is working now as mentioned above.

    Is there a recommended method of applying a valid SSL certificate?  Should the certificate contain the name of the private webserver or should it be the name of the Astaro firewall box?

    Thanks for your help.
Reply
  • 0 in reply to DocJones
    Grr.  Turned out that SSL was an issue with my IE6/Windows XP machine that I was testing with.  

    Ok.  All is working now as mentioned above.

    Is there a recommended method of applying a valid SSL certificate?  Should the certificate contain the name of the private webserver or should it be the name of the Astaro firewall box?

    Thanks for your help.
Children
No Data