Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 306 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

port forwarding question

Guybrush
hi!

i´m almost ashamed to ask such a beginner question, plz no flaming ,but  i just don´t get it to work.

can anyone give me a little tut for a simple an easy portforwarding?
there are several things i don´t know/understand:
when i try to forward a port, e.g. 1000 to a client on my internal lan, i have to set up a pekt filter rule and a dnat rule.

so, i create a servicedefinition, called testservice with value 1000 for tcp (or udp, not important here).
then i create a paket filter rule that allows traffic from, and then i run into problems: from where? from "any" or from "external(adress)" or "external(network)". which is the right setting for connections from the "entire big bad internet"?

and i think my bigger problems are with dnat/snat.
dnat is destination nat, and changes the destination adress from a packet. so, my external ip gets a packet that should be forwarded to an internal machine, the dest ip is changed from 213.xxx.xxx.xxx to 10.100.1.5
when i do this, is there anything i have to change else?

i hope i could describe my problem somehow understandable, my english in such things leads to be bad.

thanks in advance
guybrush


This thread was automatically locked due to age.
  • 0
    In Antwort auf:


    then i create a paket filter rule that allows traffic from, and then i run into problems: from where? from "any" or from "external(adress)" or "external(network)". which is the right setting for connections from the "entire big bad internet"? 

    [/ QUOTE ]

    Hello,
    create a Nertworkdefinition for this PC e.g. TestPC 

    than the rule:
    From -> Any   Service -> testservice To-> TestPC   : Allow
    This specify the The Service and the target.

    In Antwort auf:


    and i think my bigger problems are with dnat/snat.
    dnat is destination nat, and changes the destination adress from a packet. so, my external ip gets a packet that should be forwarded to an internal machine, the dest ip is changed from 213.xxx.xxx.xxx to 10.100.1.5
    when i do this, is there anything i have to change else?
     

    [/ QUOTE ]

    Using a DNAT-Rule:
     Packets to match: 
    Source adress -> No match
    Destination adress -> No match
    Service -> testservice

     Change Source To 
    Adress -> No Change
    ChangeDstination -> TestPC 
    Service destination -> No change


    Now all traffic passing your astaro will be routet to the TestPC if the IP-Port testservice  is used.

    If you only want the incomming traffic from the "bad" internet should be routed to the TestPC, then change the 
    Destination adress -> No match at the first block to Destination adress -> 

    Hope this works perhaps you have to set a maqerading item:
    Network intern
    interface extern
    But first try without masq.

    Harald