Need help with port forwarding

You need to create a DNAT rule such as:

All port 80 packets to External_interface
Forward to Webserver
Do not change origin or port

Then you need a packet filter rule..
Allow Port 80 traffic from ANY to WebServer.

Thank you for the reply, I tried a few things based of what you said and its not working so I am not doing something right.

Here is my dnat rule which I go in Network->NAT/Masquerading.

Packets to match
Source Address: Any    Destination Address: no match  Service: HTTP

Change Source to: no change     Change Destination to: Webserver     Service Destination: No change


My Packetfilter fule is as follows.
Source: Any    Service: HTTP  Action: Allow   Destination: Webserver


let me know what I am doing wrong, thank you.

Aside from this rule, have you set up a general-purpose masquerade rule which will have packets leaving the PC translated when they exit onto the Internet?

Is your PC's gateway set to Astaro?

I presume you are not running the HTTP proxy? (which is fine...)

Yes I do have a general Masquerading rule its,
Network: Internal(Network)
Interface: WAN

Try changing the destination on the NAT rule to the firewall's external interface...

Failing that, post a screen shot of your DNAT rule here
(you will see, ironically, in another forum right now that somebody else is having a DNAT problem too; it's difficult to sort out until you see the rule...)

Here is the DNAT pic as requested

Looks right; is the "WAN Address" the external firewall IP??

And you did not give an explicit answer above: Is the PC's gateway set to Astaro?
And the http proxy is turned off right now??

Yes the WAN = external ip addy
yes the webserver gateway is set to the firewall
all proxy's are turned off.

Do you want any more screen shots?

Well I did a netstat command after I tried to view the webpage on my server and I got a syn_sent  state so it looks like the ip addy is not being converted back to the WAN address, if this sounds right let me know.  In the mean time I will ticker with this thoery and see what happens, but feel free to respond.

Well it seems to be working fine now, so here is what I did.
I added a second dnat rule that looks like this
Source address   Destination address   Service
WebServer                 No Match                             HTTP

Change Source to:    Address                                 Service source
                                  WAN(Exnternal_Interface)   no change

Change Destination to:   Address
                                               no change


This made it work, in my prev post I found out that my webserver was getting the request to view a site but the ip addy wasnt getting changed so my browser wasnt getting a page sent back.  Wonderful things happen when you think.

If I did something wrong let me know, but I will use this to forward everything else email, dns server the same way, if I shouldnt then let me know.  Otherwise thank you very much for your help.

Well it seems to be working fine now, so here is what I did.
I added a second dnat rule that looks like this
Source address   Destination address   Service
WebServer                 No Match                             HTTP

Change Source to:    Address                                 Service source
                                  WAN(Exnternal_Interface)   no change

Change Destination to:   Address
                                               no change


This made it work, in my prev post I found out that my webserver was getting the request to view a site but the ip addy wasnt getting changed so my browser wasnt getting a page sent back.  Wonderful things happen when you think.

If I did something wrong let me know, but I will use this to forward everything else email, dns server the same way, if I shouldnt then let me know.  Otherwise thank you very much for your help.

This post will be quite useful for others in months to come...