Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2140 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

external access

orhan
where can i see the access attemts to my asl. im trying to make possible external access to a static ip

first i add the static ip in definitions networks
then go to packet filter and add a rule like

from client static ip to server (telnet) service any action allow

then go to networks nat/masq and add new nat rule like
source static ip to destination telnetserver service telnet
change destination telnet server service destination telnet

but it doesnt work. what am i doing wrong

thanks for the help
 [:S]  


This thread was automatically locked due to age.
  • 0

    from client static ip to server (telnet) service Telnet action allow

    and

    Rule type : DNAT/SNAT

    Source address : Static IP
    Destination address : External interface
    Service : Telnet
    Change source to : No change
    Change destination to : Telnet server
    Service destination : No change

    This should fix your problem!   
  • 0 in reply to Myggan
    doesnt solve the problem. can i see somewhere access attempts to the asl.  
  • 0 in reply to orhan

    Packet Filter Logs

    Shows all stopped pakages!
    If what u looking for is there then it is stopt by the Paket filter  
  • 0 in reply to Myggan
    i can only see anything happens when i scan the ports of my asl from the outside (portscan detected) not any telnet attempts. what is wrong with the configuration what i have.

    everything is standard.
    just installed asl 4.009 everything works and want to give an external static ip telnet access to a telnet server in the internal network. dont have dmz.
     [:S].   
  • 0
    Hi,

    To get external access to an internal Telnet server (Or other services).

    Define the Internal telnet server in definitions/network.

    Create a DNAT:

    Source address: ANY
    Destination address: 
    Service: Telnet

    Change source to: ::NO CHANGE::
    Change destination to: 
    Service destination: ::NO CHANGE::

    Apply this packet rule (check that it dont get blocked by an above rule)

    From (Client): ANY
    To (Server): 
    Service: Telnet
    Action: Allow

    DONE  [;)]

    Hope it works
    Works fine for our HTTP (Outlook Web Access)