Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 1953 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT - ran out of ideas

javelin
Hello all.

I've configured several ports to Allow through the firewall
but the ports are still being blocked.

Okay, I've already read the how-tos, manuals, etc. and I
already have common ports open and allowed through the
firewall; ie, HTTP, HTTPS, SMTP, POP3, without a hitch.

I created a new service, wow1 port 3724, and when I tried
testing it to see if it goes through, it's still being blocked.
This port is created simillarly to the HTTP port and is also
destined to the same host. See the following: 


Services:[/u]

  	 Name  	 Protocol  	 Source Port  	 Destination Port 

	HTTP 	TCP 		 1024:65535 	 80

	wow1 	TCP		 1:65535	 3724



NAT Rules[/u]

State Name	Match Parameters                    SRC Translation     DST Translation	 

web_services	Any -> external (Address) / HTTP    None                amed / HTTP	 	

wow1	 	Any -> external (Address) / wow1    None                amed / wow1	 	

	 

Packet Filter:[/u]

		Group 		Source 		Service 	Action    Destination 	

1		[none]		Any		wow1	        Allow	  amed

2		[none]		Any		HTTP	        Allow     amed			



Testing:[/u]

Port	Status		Protocol and Application[/u]

80 	OPEN! 		World Wide Web HTTP

3724 	Closed 		battlenet

[/code]



When I test my firewall using an internet port test, it sees port 80 open

but port 3724 closed. Considering these two ports are created simillar,

what am I missing or misconfigured?



Any ideas or suggestions is appreciated, fast. I'm losing lots of hairs... :{



Thanks!

jav


This thread was automatically locked due to age.
Parents
  • 0
    Thanks to all who replied.

    Though I'm still unable to open the port as documented by BN, it does not
    mean that your suggestions does not work. I'm beginning to believe it's
    something to do with my firewall setup.

    Just for test, I've completely taken my firewall offline temporarily and then
    connected directly to battle.net. I was able to login without a problem.

    So, how was I able to setup a firewall that allows me to surf the internet,
    serve my own web and mail server but TOTALY UNABLE to setup a simple port
    just so that I can play a crazy online game! I guess I just got lucky.

    Downside of not being able to access the online game is that I can't play
    online without temporarily disabling my firewall. Upside is that I don't have to
    buy the game and pay monthly fee!  Thank goodness it was only a trial
    version... [:)]


    Thanks!
    jav
  • 0 in reply to javelin
    Jav,
    isn't WOW a UDP not TCP connection?


    Ian M
  • 0 in reply to RFCat_vk_01
    Jav,
    isn't WOW a UDP not TCP connection?


    Ian M


    Their troubleshooting documentation does not indicate whether the ports are UDP
    or TCP so I defined both in my services.

    In their documentation, they specified 7 ports allowed in the firewall which I
    setup.

    I even turned off all NATs and Packet Filter Rules and worked only with MASQ
    and one Packet Filter Rule for MASQ:

    MASQ:
         eth0(internal)  -> All / All (eth2 external)

    Packet Filter Rule:
          Private_Network_192.168.0.0 All Allow eth2

    With that setup, since I'm initiating the connection to WOW, normal TCP handshaking
    should work and ports should be allowed, at least that's how I see it.

    I'm therefore amazed at how your kids can access WOW just by MASQ setup
    alone.

    Does my MASQ and Packet Rule makes sense?

    Thanks!
    jav
  • 0 in reply to javelin
    Packetfilter-Destination is ANY not eth2.
Reply Children
No Data