Astaro6 DNAT issue translating 443 to 5000

[ QUOTE ]
My astaro answers admin page on port 1025 instead of the default 443 so that clears that port up. I am trying to translate incoming request at 443 (TCP) and then DNAT it to an internal server IP to port 5000 (TCP). This doesn't work. If I chance the incoming to 442 it works just fine, or 444 it works just fine. When its 443 it doesn't work....  why can I not use this port? is astaro still locking on to it somehow? 

[/ QUOTE ]
do you have your http proxy on?  If so which mode?  If you are using normal mode take https out of the allowed services area.

no, the HTTP proxy is turned off

[ QUOTE ]
no, the HTTP proxy is turned off 

[/ QUOTE ]
make sure you do nt have a packet filter rule using it or a service definition.  Also check for other NAT rules.

I have! I just dont get it. I could cut and paste config files but I wouldnt know where to find them ssh

isn't webadmin on 443 ?

Hi,

have a look at your Packet-Filter/Advanced/Current Nat Rules.
There should be an entry like 
0     0 DNAT       tcp  --  *      *       0.0.0.0/0           external.ip.add.ress      tcp spts:1024:65535 dpt:443 to[:D]mz.ip.add.ress
in the user_output. 

Chris

Edit: Of course you have to allow that traffic from any to the dmz ip address. 

Hi,

have a look at your Packet-Filter/Advanced/Current Nat Rules.
There should be an entry like 
0     0 DNAT       tcp  --  *      *       0.0.0.0/0           external.ip.add.ress      tcp spts:1024:65535 dpt:443 to[:D]mz.ip.add.ress
in the user_output. 

Chris

Edit: Of course you have to allow that traffic from any to the dmz ip address.