Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 3254 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

port forwarding not working

asierra
i tried to do it with a previous explanation but it didn't work, my case is a little different, though.
i need the astaro to forward connections from any client on the internet sending to its external interface ip on port 9999 to an internal server on port 22 (ssh)

thanks!!  


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    i tried to do it with a previous explanation but it didn't work, my case is a little different, though.
    i need the astaro to forward connections from any client on the internet sending to its external interface ip on port 9999 to an internal server on port 22 (ssh)

    thanks!!   

    [/ QUOTE ]

    What you're going to do here is create a DNAT rule.  But don't forget, you'll still need to enable permissions in the firewall rules table!  In other words, just because you port forward 9999 to an internal server on 22, doesn't mean that's all you need to do.

    First of all, make sure you have your definitions set.  If they don't exist already, create rules for Port 9999, Port 22, and your internal machine.

    Then, create a DNAT rule that says the source network is "Any", the destination is the "External Interface", the service is whatever you defined for 9999, then redirect it to your Internal machine and change the port to 22.  Save it.

    Finally, adjust your firewall rules table so that your internal server can talk outbound when it's queried.

    If you still have troubles, a good troubleshooting tool is the filter livelog -- fire it up and watch the action on the firewall.  See what packets are being rejected and analyze why.

    Good luck!

    -Steve 
Reply
  • 0
    [ QUOTE ]
    i tried to do it with a previous explanation but it didn't work, my case is a little different, though.
    i need the astaro to forward connections from any client on the internet sending to its external interface ip on port 9999 to an internal server on port 22 (ssh)

    thanks!!   

    [/ QUOTE ]

    What you're going to do here is create a DNAT rule.  But don't forget, you'll still need to enable permissions in the firewall rules table!  In other words, just because you port forward 9999 to an internal server on 22, doesn't mean that's all you need to do.

    First of all, make sure you have your definitions set.  If they don't exist already, create rules for Port 9999, Port 22, and your internal machine.

    Then, create a DNAT rule that says the source network is "Any", the destination is the "External Interface", the service is whatever you defined for 9999, then redirect it to your Internal machine and change the port to 22.  Save it.

    Finally, adjust your firewall rules table so that your internal server can talk outbound when it's queried.

    If you still have troubles, a good troubleshooting tool is the filter livelog -- fire it up and watch the action on the firewall.  See what packets are being rejected and analyze why.

    Good luck!

    -Steve 
Children
No Data