Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3111 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port forwarding

Collingsworth
I am tring to forword all port http port 80 request from the internet to an internal server with out any luck.  I have created the host and put in the packet filter rule to allow TCP 80 traffic from the external to the interal webserver host.  Has anyone done this or could give me some help.  I am useing Masquerading. [:S]


This thread was automatically locked due to age.
  • 0
    I assume that this is a private IP address behind the firewall, and that the external users will be using the IP address of the external interface of the firewall?

    In addition to the packet filter rule, you will need a DNAT/SNAT rule that translates any request sent to the external interface of the firewall on port 80, and change the destination address to that of your internal server.
  • 0 in reply to Moby
    I have created a DNAT/SNAT rule that states --
    Source address = external address
    Dest Address = internal server (192.168.2.101)
    Service HTTP
    ------------------------------------------------------------
    Change to No Change
    Change Dest to internal server (192.168.2.101)
    Service Dest HTTP(80)
  • 0 in reply to Collingsworth
    Let me tell you all the settings....
    1. Under Definitions->Network I have created a host called webServer and have given it the static internal IP of 192.168.2.101
    2. Under Packet filter -> Rules I have created a rule that states allow Source = External(Address) / Service = HTTP / Action = Allow ---> / Destination = WebServer
    Created a DNAT/SNAT rule under Network that states..
    1. Name WebServerIN
    2. Rule Type = DNAT/SNAT
    Packets to Match
    3. Source address=Any (I have tried External(Address) and External(Network) also
    4. Destination address=WebServer
    5. Change to Source= ::No change::
    6. Change Destination to Address=WebServer
    7. Service Destionation=HTTP(80)

    I hope this helps.   I thought I understood this but I think I have found that I don't or am missing something little...
    Thanks,
    Monty
  • 0 in reply to Collingsworth
    Source Address: Any
    Destination Adress: External_Interface  (never confirmed this is exactly what you want)
    Service: HTTP
    ---------
    Source : No Change
    Destination: Internal Server
    Service : No Change
  • 0 in reply to Collingsworth
    Moby is right - You have to set the Destination adress in the DNAT/SNAT to your External_Interface.

     Your configuration should look like this: 
    1. Under Definitions->Network I have created a host called webServer and have given it the static internal IP of 192.168.2.101
    2. Under Packet filter -> Rules I have created a rule that states allow Source =  Any / Service = HTTP / Action = Allow ---> / Destination = WebServer
    Created a DNAT/SNAT rule under Network that states..
    1. Name WebServerIN
    2. Rule Type = DNAT/SNAT
    Packets to Match
    3. Source address=Any
    4. Destination address=External_Interface
    5. Change to Source= ::No change::
    6. Change Destination to Address=WebServer
    7. Service Destionation=HTTP(80)


    Follow the above and you should be home free - if I am not missing anything  
  • 0 in reply to christianB
    Thanks that worked great.  I was missing configuring the ANY part on the DNAT/SNAT.
    Thanks for the help....
    Monty