Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 7150 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

forward port range

DeltaDK
I can't figure out how i forward a range of ports to a singel ip. I need to forward 50000:65535 to a host. Normaly i choose my external adaptor destanation address and choose the service, and do the same in change "destanation to" but i can't choose my serive with the port range in this section.


This thread was automatically locked due to age.
Parents
  • 0
    I am assuming you are using v6. You will have to create a service defination lets say myservice under defination -->services. Leave protocol to default (tcp/udp)if you are not sure. Under source/destination ports,  leave source to 1:65535 and destination to 50000:65535. Click on add.

    Now go to nat / masq under networking and create your rule and you will have the desired service there.

    HTH [:D]
  • 0 in reply to Billybob
    You are assuming rigth [:D] v6 it is sorry I didn’t mention that. Well basically what you are asking me to do, is what I did. I went under “service” created a service with these specs “voip UDP  1:65535  50000:65535” then under nat / masq I used dnat/snat found my external address as “dest address” and “voip” as dest service. That I can do, but when I reach “change dest” address / service  I can’t select “voip” as my service, I can only select those with a single port.
Reply
  • 0 in reply to Billybob
    You are assuming rigth [:D] v6 it is sorry I didn’t mention that. Well basically what you are asking me to do, is what I did. I went under “service” created a service with these specs “voip UDP  1:65535  50000:65535” then under nat / masq I used dnat/snat found my external address as “dest address” and “voip” as dest service. That I can do, but when I reach “change dest” address / service  I can’t select “voip” as my service, I can only select those with a single port.
Children
  • 0 in reply to DeltaDK
    Ok, lets go over it step by step...
    Create new dnat/snat rule, change source to any (or you can leave it like it is as no match), destination as your external address on astaro (which you are doing correctly), put voip service that you created in the service field.
       
    Now in the next fields, leave change source to No change, destination to the IP of your internal machine, and leave the service destination to No change.

    Now create a packet filter rule to allow your internal machine to access the net on voip ports.

    Packet filter--> source--internal machine, service--voip, destination--any allow.

    Good Luck
  • 0 in reply to Billybob
    oh my god, i did a change destination service on all my rules, [:)] what a wast of time. 

    Thanks for this, this will save me work..
  • 0 in reply to DeltaDK
    I am having sorta the same problems. okay I have a specific game I need to have forwarded to my server. it requires 27000:27020. now with previous versions, and i thought with v6 also, that wouldn't be a problem. But in the DNAT/SNAT part when I get to change service destination the service isn't there. Only ones with 1 port are there. I have updated my box to 6.301 or whatever the latest is now. and still doesn't work. I KNOW it has worked in the past. what am I missing????? Thanks for the help

    Chris
  • 0 in reply to hamish_18
    Please read the whole post, you don't have to change the service destination to implement dnat/snat. Only time you change the service destination port is lets say if you have a web server listening on port 80 outside and you want to change it to internal web server port 8080. 

    Otherwise leave it to no change and make sure that you create a rule in packet filter to allow that specific traffic to pass through astaro.