Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP through Packet Filters..

Dr_Jones
This would seem pretty straightforward, however, all attempts at making this work has failed. Even in the Live Log, it shows the packets being accepted, yet the page fails to load. To avoid excessive filters for DNS,  I am simply trying to browse to a webserver via IP. 

Packet filter: Any --> External network, anyservice, logallow.

No joy. Ive tried adding a second filter reversing the path in case these filters arent stateful. Still No joy.

External network is defined as our Class C Ipaddress block with a webserver assigned a routeable IP from the block.

Please tell me Im missing something simple.

Regards,
Jones  


This thread was automatically locked due to age.
Parents
  • 0
    It doesn't look like anyone really *read* Dr. Jones' post - he's not trying to run a webserver behind ASL but rather wants to access an external one by adding it directly TO ASL via definitions and packet filter.

    Dr. Jones - if you figure anything out please post your fix, I have the same problem essentially and cannot for the life of me fix it    
  • 0 in reply to Plik
    Ok I knew it was something easy. The problem wasn't within the packet filters, but under NAT. I needed to set up a NAT rule to masquerade the internal network.

    My NAT rule:

    Internal Network -> all/all MASQ_External.

    I couldnt figure out why all my logs showed acceptance of the proper packets yet no joy. Then it dawned on me that while the packets were getting out, they were trying to return to my non-routable , internal network.

    You would think that this rule would be setup by default as it is the most basic of principles with any NAT router. 

    Hope this helps.

    Regards,
    Jones.  
Reply
  • 0 in reply to Plik
    Ok I knew it was something easy. The problem wasn't within the packet filters, but under NAT. I needed to set up a NAT rule to masquerade the internal network.

    My NAT rule:

    Internal Network -> all/all MASQ_External.

    I couldnt figure out why all my logs showed acceptance of the proper packets yet no joy. Then it dawned on me that while the packets were getting out, they were trying to return to my non-routable , internal network.

    You would think that this rule would be setup by default as it is the most basic of principles with any NAT router. 

    Hope this helps.

    Regards,
    Jones.  
Children
No Data