Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1541 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How do I portforward to a certain port-number?

Eddiw
I have no idea how I can portforward a certain portnumber to another computer in my LAN. I use Astaro 5..
Example:
I want to have the ability to receive files over the ICQ-network.. I have set my ICQ-client to receive files on port 34444 (Just picked a random number). Well, How do I setup Astaro to send incoming files from ICQ to my ICQ on port 34444?
Please let me know. Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    You will actually have to create two definitions for this.  Remember, Astaro is definition-driven -- if a definition for something doesn't exist, you have to create it.

    STEP 1:  Create a definition for the network host you will be forwarding the packets to.  Give it a name, define it with the internal IP address assigned to that machine, and a 32-bit netmask (255.255.255.255).

    STEP 2:  Create a Service definition for the port you need.  Give it a handy name you can easily identify.

    STEP 3:  Create the DNAT rule.  You'll have to define the source (probably "any"), the destination (probably "external interface"), the port number (the one you defined), and then select which machine to forward those packets to (you defined that machine in Step 1 above).

    This will work!

    -Steve
  • 0 in reply to OfficeDefender
    [ QUOTE ]
    You will actually have to create two definitions for this.  Remember, Astaro is definition-driven -- if a definition for something doesn't exist, you have to create it.

    STEP 1:  Create a definition for the network host you will be forwarding the packets to.  Give it a name, define it with the internal IP address assigned to that machine, and a 32-bit netmask (255.255.255.255).

    STEP 2:  Create a Service definition for the port you need.  Give it a handy name you can easily identify.

    STEP 3:  Create the DNAT rule.  You'll have to define the source (probably "any"), the destination (probably "external interface"), the port number (the one you defined), and then select which machine to forward those packets to (you defined that machine in Step 1 above).

    This will work!

    -Steve 

    [/ QUOTE ]

    Okey..
    "Create a definition for the network host you will be forwarding the packets to"
    When you wrote that, did you mean "Network" or "Host " on "type" in the network definitions?

    Do you or someone else know which protocoll ICQ uses to send and receive files? TCP or UDP?

    EDIT:
    I did exactly as you said.
    I did a new "network"  and gave it a name and the internal ip-adress to that adress. in this case 192.168.149.80.
    Well, Then I did a service defintion which let tcp/udp traffic through a port that I specified.
    After that I created a DNAT-rule and in the fields I specified the following information:

    Source Address: Any
    Destination Adress: Internet (Network)
    Service: ICQ_SEND_FILE

    Change source to: Address: ::No change::
    Change destination to: Address: ??
    I was not able to find my "Network" there.. The one I did in step one.. What is wrong? Why Can't I see the "network" there?
    If I choose "Host" instead of "Network" in Network defintion I get the opportunity to use that in the destination on the DNAT-rule.. Can I use "Host" instead of "Network", (If I do that, I mean specify a host instead of a network I can not specify an Netmask..I might be lost, but I use 255.255.255.0 as netmask on my network, and you say I should use 255.255.255.255? I think I'm reaaally lost here [;)])
    Please help me out [:)]

    Thanks in advance 
    //Fredrik
Reply
  • 0 in reply to OfficeDefender
    [ QUOTE ]
    You will actually have to create two definitions for this.  Remember, Astaro is definition-driven -- if a definition for something doesn't exist, you have to create it.

    STEP 1:  Create a definition for the network host you will be forwarding the packets to.  Give it a name, define it with the internal IP address assigned to that machine, and a 32-bit netmask (255.255.255.255).

    STEP 2:  Create a Service definition for the port you need.  Give it a handy name you can easily identify.

    STEP 3:  Create the DNAT rule.  You'll have to define the source (probably "any"), the destination (probably "external interface"), the port number (the one you defined), and then select which machine to forward those packets to (you defined that machine in Step 1 above).

    This will work!

    -Steve 

    [/ QUOTE ]

    Okey..
    "Create a definition for the network host you will be forwarding the packets to"
    When you wrote that, did you mean "Network" or "Host " on "type" in the network definitions?

    Do you or someone else know which protocoll ICQ uses to send and receive files? TCP or UDP?

    EDIT:
    I did exactly as you said.
    I did a new "network"  and gave it a name and the internal ip-adress to that adress. in this case 192.168.149.80.
    Well, Then I did a service defintion which let tcp/udp traffic through a port that I specified.
    After that I created a DNAT-rule and in the fields I specified the following information:

    Source Address: Any
    Destination Adress: Internet (Network)
    Service: ICQ_SEND_FILE

    Change source to: Address: ::No change::
    Change destination to: Address: ??
    I was not able to find my "Network" there.. The one I did in step one.. What is wrong? Why Can't I see the "network" there?
    If I choose "Host" instead of "Network" in Network defintion I get the opportunity to use that in the destination on the DNAT-rule.. Can I use "Host" instead of "Network", (If I do that, I mean specify a host instead of a network I can not specify an Netmask..I might be lost, but I use 255.255.255.0 as netmask on my network, and you say I should use 255.255.255.255? I think I'm reaaally lost here [;)])
    Please help me out [:)]

    Thanks in advance 
    //Fredrik
Children
  • 0 in reply to Eddiw
    [ QUOTE ]
    If I choose "Host" instead of "Network" in Network defintion I get the opportunity to use that in the destination on the DNAT-rule.. Can I use "Host" instead of "Network", (If I do that, I mean specify a host instead of a network I can not specify an Netmask..I might be lost, but I use 255.255.255.0 as netmask on my network, and you say I should use 255.255.255.255? I think I'm reaaally lost here )  

    [/ QUOTE ]A network definition will have a netmask that is appropriate for the network in question, such as 255.255.255.0 for a class "C" network.

    A host, being a single machine with a unique IP address, will always have a netmask of 255.255.255.255. Keep in mind that IP protocol stacks perform a boolean arithmetic logical AND function between the netmask and the IP address.

    ASL allows you to create both host and network definitions. You must first create your custom definitions for any local hosts that you wish to make specific NAT or packet  filter rules for.