Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access internal ports via the external ip - from the inside.

Nosoup4Jared
I am sure this is somewhere but I have looked for an hour with no luck. I can't belive that ASL won't let you access a port via the external address FROM the inside. A cheap Linksys will do it. Other linux firewalls too. So I am sorry in advance if this is somewhere but I couldn't find it. All I found was one Faq about changing my PC's subnet differnet from the server.
Just so we are clear. I want to be able to access port 25 via external address:25 from my 10.x.x.x network. IPCHAINS ?


This thread was automatically locked due to age.
Parents
  • 0
    Nosoup4Jared,

    you can if you have a matching packet filter.
    In case of having smtp proxy enabled tcp port 25
    it is open anyway.

    What exactly do you want to do - maybe some more
    information could be helpful.

    read you
    o|iver
     
     [size="1"][ 04 February 2003, 16:44: Message edited by: oliver.desch ][/size]
Reply
  • 0
    Nosoup4Jared,

    you can if you have a matching packet filter.
    In case of having smtp proxy enabled tcp port 25
    it is open anyway.

    What exactly do you want to do - maybe some more
    information could be helpful.

    read you
    o|iver
     
     [size="1"][ 04 February 2003, 16:44: Message edited by: oliver.desch ][/size]
Children
  • 0 in reply to oliver.desch
    No proxies are on. Ok, here is a example. Cheap Linksys router plugged in. Outlook express set to mail.company.com which equals internet ip address. Works. Now nice ASL plugged in. no work. Type in 10.11.12.10 in outlook it works. I Want to go out ASL and back in again. Like Linksys did. Basiclly ASL can't figure out how to route back to itself. Everything works fine from the outside and if I use all internal address on the inside. Before you ask it's not a DNS problem.
  • 0 in reply to Nosoup4Jared
    Oh any thank you for taking the time to help.
      [:)]
  • 0 in reply to Nosoup4Jared
    Hi Nosoup4Jared,

    if i'm right you have an internal net 10.x.x.x and a server in the internal net. You did DNAT on the asl from an external ip to your internal server ip. Now you can reach the server from outside with no problem but if you try it from inside with the external ip adress it doesn't work. If this is your problem you can try it with a little workaround. Bind another internal net to your internal asl interface (10.x.y.x) and give your server an IP from this net. Then change the DNAT and the packet filter rule to match this address. Now it should work as you need it. And if you sometimes want to use a DMZ on a third interface you don't have to change your IP's.