dnat-snat problem

Hi Krischeu, 

this seems good so far.

I see two possible pitfalls in this setup:

1) did you configure an Alias interface on the external NIC with the official IP of the webserver? As per default the firewall does not know that it should accept traffic for the ip 130.83.215.131, therefore traffic for this ip does never reach the firewall, therefore it can not be forwared to the webserver.
Just go to WebAdmin > Network > Interfaces and create an alias on the external interface, this makes sure that the firewall will receive that kind of traffic.

2) Firewall Rules, you need to have a firewall rule that allows traffic to the webserver with the following syntax.
Src: Any, Service: HTTP, Dst: webserver(192.168.192.6), Action: allow

Please try that configuration, i hope it should fix your problem.

regards
Gert

solved thanks

[ QUOTE ]

p2) I was creating the service. It is still in use. But nothing works.
     If i create an alias on the external interface, should it be 130.83.215.131?
 

[/ QUOTE ]

No because the ip belongs to the subnet of the internal interface. Are you using the bridge mode ?

[ QUOTE ]

     Is the alias a second ip on the same ethernetinterface? 

[/ QUOTE ]
Yes

greetz
  Claus

[ QUOTE ]

p2) I was creating the service. It is still in use. But nothing works.
     If i create an alias on the external interface, should it be 130.83.215.131?
 

[/ QUOTE ]

No because the ip belongs to the subnet of the internal interface. Are you using the bridge mode ?

[ QUOTE ]

     Is the alias a second ip on the same ethernetinterface? 

[/ QUOTE ]
Yes

greetz
  Claus

solved thanks