This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

More dumb port forwarding issues

So, it seems like problems with port forwarding are common, but I've read all the relevant threads and I'm not quite sure why this isn't working. OK, I am using ASL 4.000 currently, and I'm trying to forward port 80 (at the moment, more later) to my webserver, which lives on my intranet. I have only 2 NICs, eth0 which is my LAN connection, and eth1 which is my PPPoE connection. I already have NAT up and working perfectly. Here's some relevant info:

Services: (I added this)
http     tcp     s/port:80    d/port:80

Networks: (my webserver)
sonication    192.168.1.5   255.255.255.255

NAT/Masquerading:
Name: http
Rule Type: DNAT/SNAT
Source address: Any
Destination address: CenturyTel_PPPoE_Interface___
Service: http
Change source to: No change
Change destination to: sonication
Service destination: No change


Am I missing something important? Thanks for any help!

EDIT: Forgot to mention packet filter rules, which are currently set to All/All/All/Allow to keep that out of the way.


This thread was automatically locked due to age.
Parents
  • That should work, maybe the kernel is getting confused when trying to route the host specific "32bit"  255.255.255.255 mask. try adding a static route on your firewall to the web server via the intranet interface. assuming your internal interface is 192.168.1.1.... 

    add a static route

    192.168.1.5 via 192.168.1.1

    or try sliding back the mask on the ethernet address in you dnat rules. also i would run a sniffer on the internal network right after the intranet interface to see if indeed the packets are getting passed and perhaps your webserver is blocking them. one last thing, check to make sure your isp is not blocking inbound http. some isp's such as cable and dsl block inbound smtp, http, irc, ftp etc....  


    I would strongly suggest getting another interface and putting the webserver or any "Public" server in a DMZ if. running a public server on your intranet is just asking for trouble.
  • Wow...I have no idea what you are talking about [:)]   
  • Your service definition is wrong.

    HTTP should be already defined in Astaro as a static defintion.

    Src Port = 1024-65535 Dst Port 80.

    Use that one.

    All's you need is a MASQ rule for the internal network to get out.
    Then add a SNAT/DNAT rule to forward traffic from the red interface to your webserver.
    (As you have done but your service definition is wrong).

    I tried this out on ASL this morning and it works fine.
    (I usually use public IP's for servers but tested to a private IP on my LAN).
     
  • Grr, I don't understand why this isn't working. Yeah, I'd origionally tried using the build-in definitions for HTTP, SSH, and POP3, but they didn't seem to work, which is why I added my own. I just went back and tried using them, after deleting my definitions, and it still doesn't work. (I have ssh access to the firewall disabled). Is there something else I can try, or a convenient display of all my parameters you'd like to see? 
Reply
  • Grr, I don't understand why this isn't working. Yeah, I'd origionally tried using the build-in definitions for HTTP, SSH, and POP3, but they didn't seem to work, which is why I added my own. I just went back and tried using them, after deleting my definitions, and it still doesn't work. (I have ssh access to the firewall disabled). Is there something else I can try, or a convenient display of all my parameters you'd like to see? 
Children
No Data