Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 6069 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP Forwarding ??

enigmadesign
I have a fairly standard setup with a single IP NAT'ed to a private network.  I have 2 servers I wish to forward selected ports directly to.  Can I configure the firewall for IP port forwarding ???

Can you point me to a quick HowTo ??

Thanks for the help...really!!
Chris Schiano 


This thread was automatically locked due to age.
Parents
  • 0
    Yes, you can do this.

    Go to Network -> NAT/Masquerading

    In the "Add a new NAT Rule" section:

    -  Select a name for your rule.
    -  Select a type of "DNAT/SNAT"
    -  Source Address: Any
    -  Destination Address: "External_Interface"
    -  Service: Choose the port you want to forward -- Create an object for the service if you need to.  Definitions -> Services
    -  Then choose "Change Destination To:
    Select the object that is configured with the internal IP of your server and keep "No Change" under service.

    Its basically a Before/After thing.  You are basically say "Look for packets coming from anyone, trying to FTP (example) to the external interface on my firewall.  Then change the packet's destination to x.x.x.x(internal address)."

    Hope that helps.



       
  • 0 in reply to Moby
    Do I then need to create a rule under packet filter??

    Thanks! 
Reply Children
  • 0 in reply to enigmadesign
    Yes, you will need to set up a packet filter rule to allow the traffic through.  The destination defined in the rule needs to be the internal IP address of your server (not the external address of the firewall).  
  • 0 in reply to Moby
    You have been very kind in helping, Thank You.
    I think I am still missing that one little item.
    I have the firewall setup and working with IP MASQ from the internal network to outside.  I also have an FTP server on the internal (private IP) network running FTP on an odd port (not 20:21) that I need the outside world to access and tried to follow your advice to no success.  Previously I used a Linksys NAT Router (POS) with port forwarding.  It sucked, but worked...mostly.  I need to keep the IP MASQ setup and add the functionality of the port forwarding.  

    Your help, again, is truly appreciated.
    Chris S.