Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1912 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I must be either drunk or dead tired ... Port fwd

Michel Barthelemy
Well,

I need to have one DNS in the internal network visible from the Net, so I defined the following :

DNAT/SNAT rule

rule type DNAT/SNAT
Any -> WAN_Interface/DNS
Change source : NoChange / Nochange
Change dest ; MY_Server/DNS

and in the packet filter
Any->MY_Server/DNS Allow

Well, I still cannot see the DNS server from the Net...

What am I doing wrong here ?

Please  [:S]


  


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Michel Barthelemy
    Sorry pablito,

    but you don't need to allow DNS to your outside interface,
    on the first look Michael did everything right ;-)

    Michael, did you already try any other incoming service ?!?
    Maybe there is some routing problem ?
    Please post some more technical information.

    Regards,
    Karsten
      
Children
  • 0 in reply to KKnecht
    Interesting.  I have an Allow rule for DNS (Def/Net/Group), I'll try it without.  Have you looked at the rule violation log, Network Connection Tracking, and what the backend server is saying.  If everything is right then it is at the backend server.

    Perhaps you have "High Security" set on the backend Linux server?  Check the messages/securty logs.  You may need to allow DNS queries from 0/0.

    Since you have an internal server you should be able to point ASL DNS at the backend server.