Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4269 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access internal ports via the external ip - from the inside.

Nosoup4Jared
I am sure this is somewhere but I have looked for an hour with no luck. I can't belive that ASL won't let you access a port via the external address FROM the inside. A cheap Linksys will do it. Other linux firewalls too. So I am sorry in advance if this is somewhere but I couldn't find it. All I found was one Faq about changing my PC's subnet differnet from the server.
Just so we are clear. I want to be able to access port 25 via external address:25 from my 10.x.x.x network. IPCHAINS ?


This thread was automatically locked due to age.
  • 0
    Nosoup4Jared,

    you can if you have a matching packet filter.
    In case of having smtp proxy enabled tcp port 25
    it is open anyway.

    What exactly do you want to do - maybe some more
    information could be helpful.

    read you
    o|iver
     
     [size="1"][ 04 February 2003, 16:44: Message edited by: oliver.desch ][/size]
  • 0 in reply to oliver.desch
    No proxies are on. Ok, here is a example. Cheap Linksys router plugged in. Outlook express set to mail.company.com which equals internet ip address. Works. Now nice ASL plugged in. no work. Type in 10.11.12.10 in outlook it works. I Want to go out ASL and back in again. Like Linksys did. Basiclly ASL can't figure out how to route back to itself. Everything works fine from the outside and if I use all internal address on the inside. Before you ask it's not a DNS problem.
  • 0 in reply to Nosoup4Jared
    Oh any thank you for taking the time to help.
      [:)]
  • 0 in reply to Nosoup4Jared
    Hi Nosoup4Jared,

    if i'm right you have an internal net 10.x.x.x and a server in the internal net. You did DNAT on the asl from an external ip to your internal server ip. Now you can reach the server from outside with no problem but if you try it from inside with the external ip adress it doesn't work. If this is your problem you can try it with a little workaround. Bind another internal net to your internal asl interface (10.x.y.x) and give your server an IP from this net. Then change the DNAT and the packet filter rule to match this address. Now it should work as you need it. And if you sometimes want to use a DMZ on a third interface you don't have to change your IP's.
  • 0
    Something is bothering me, I can't figure why would you want to access your e-mail server from inside -> Outside -> inside back again. But none the less it would help to know if you have an internal DNS server and more about the network scenario. 
  • 0 in reply to Fausto Oliveira
    I do the same thing. I have a laptop and travel for work. I just set my POP and SMTP servers in outlook to my domain name (mycompany.dns2go.com) and it works from inside or outside. I use a Linksys router as my ADSL modem to ASL connection but it works equally well if I use the external IP of my ASL as my SMTP and POP servers.
    Here's how:
    DNAT rule 1:
    source: any
    dest: External_IP
    service: POP3
    new dest: mail_server_IP

    DNAT rule 2:
    source: any
    dest: External_IP
    service: SMTP
    new dest: mail_server_IP

    Packet filter rules:
    Any--POP3--mail_server_IP--allow
    Any--SMTP--mail_server_IP--allow

    I don't use the SMTP stuff here since I use the SMTP proxy. This is all you should need.
  • 0 in reply to JimmyM
    Actually if you Set up a SNAT instead of a Masquarde Rule and set a packet rule to internal -- any -- any your problem will be resolved.  I have been looping back on my system forever this way the SNAT is the key.  

    Good Day

    Junior 
  • 0 in reply to JimmyM
    hi Jim!

    i tryed to do the same thing you said but i does not work... the error msg is connection refused it seems to be a packet filter problem but i have set the rules you've wrote. 
    As you can see i am a newbie in this issue i have installed asl 5 days ago on a k6 500. 
    Just another question how did you set dns2go.com on your asl box ? 
    If you need more explanation or network info please make me know.

    Thanks for your time.
        
  • 0 in reply to nix
    Actually I don't use dns2go. I was only using it as an example. I use TZO and run it's client on a computer I have in my DMZ. It's odd that it doesn't work. What services are you trying to use? SMTP, POP3 only? I initially had problems with PASV FTP when using this. 
    Is your external IP static or PPPoE, what?
    How are you identifying the external interface in your DNAT and mail client? Try using just the external IP in your mail client. What other choices are available for identifying the external IF in DNAT?
  • 0 in reply to JimmyM
    My exact arrangement is as follows:
    ADSL modem connected to Linksys BEFSR41 (FW v1.42)
    Linksys connected to ASL (fixed IP)
    Switch connected to DMX IF with mail, ftp, etc servers
    Switch connected to LAN IF with internal clients.
    I use the Linksys since it always works perfectly on keeping my PPPoE connection established using MTU=1492. I figured "why mess with perfection". I have never had my ASL box connected dirtectly to the DSL modem. I could try it this weekend if I have time and see if it still works.