Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP through Packet Filters..

Dr_Jones
This would seem pretty straightforward, however, all attempts at making this work has failed. Even in the Live Log, it shows the packets being accepted, yet the page fails to load. To avoid excessive filters for DNS,  I am simply trying to browse to a webserver via IP. 

Packet filter: Any --> External network, anyservice, logallow.

No joy. Ive tried adding a second filter reversing the path in case these filters arent stateful. Still No joy.

External network is defined as our Class C Ipaddress block with a webserver assigned a routeable IP from the block.

Please tell me Im missing something simple.

Regards,
Jones  


This thread was automatically locked due to age.
  • 0
    If you have a http server behind ASL you must also have a dnat for webserver.

    Lokk in here for set up a dnat for you webserver   dnat 

    Hope it helps you    [:)] 
  • 0 in reply to Overnet
    Thanks for the response. The webserver Im using isnt behind ASL. Packet filters arent working for anykind of HTTP browsing whatsoever. I was just using our own webserver so I could browse via IP instead of messing with DNS filters, thus further complicating the problem. 
  • 0
    I don't fully understand your topology. Is your webserver's IP in "external network"? It sounds more like a routing problem. Is the web server's default route set properly? It might need a static route to use the firewall as the gateway for your internal network. That's the easy answer....

    Bill  
  • 0 in reply to WmLongman
    I have somewhat the same problem...

    Webserver/mailserver (one box) on DMZ behind ASL on dynamic IP cable connection...tried webserver/DNAT guidebook and a couple of suggestions found on the forums...as posted above, no joy [:)]de world

    I've been successful in setting up everything but this...so tired...oh so tired...

    BTW, here's some of my setup...

     network 
  • 0
    It doesn't look like anyone really *read* Dr. Jones' post - he's not trying to run a webserver behind ASL but rather wants to access an external one by adding it directly TO ASL via definitions and packet filter.

    Dr. Jones - if you figure anything out please post your fix, I have the same problem essentially and cannot for the life of me fix it    
  • 0 in reply to Plik
    Ok I knew it was something easy. The problem wasn't within the packet filters, but under NAT. I needed to set up a NAT rule to masquerade the internal network.

    My NAT rule:

    Internal Network -> all/all MASQ_External.

    I couldnt figure out why all my logs showed acceptance of the proper packets yet no joy. Then it dawned on me that while the packets were getting out, they were trying to return to my non-routable , internal network.

    You would think that this rule would be setup by default as it is the most basic of principles with any NAT router. 

    Hope this helps.

    Regards,
    Jones.