Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4139 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dropped packets with dnat

zorzor
hi!

i'm having some troubles with a dnat rule, maybe one of you can help me!

i want to realize the folowing rule in my astaro 7:
"any tcp/udp packet coming to port 1222 on my external interface should be forwarded to my-private-server port 1222"

so i created a service:

myservice
tcp/udp
dest:1222
source:1:65535

and a dnat-rule:

Any
myservice
External (Adress)
dnat
my-private-server
myservice

where my-private-server is something 192.168....

so, the problem is, that all these packages are dropped and are of this type:

11:56:58  Default DROP  UDP 
some-ip   :  64920
→ 
192.168.30.2  :  1222


11:56:59  Default DROP  UDP 
another-ip  :  64920
→ 
192.168.30.2  :  1222

i even tried to let the destination-service for the dnat rule emty but the result is the same.

maybe you can help me :-)

greetz zor


This thread was automatically locked due to age.
Parents
  • 0
    have you also a packet filter rule?
  • 0 in reply to TOHIL
    yes - i have tried different ones...i am not sure...none helps me except any, any, any :-)

    i thougt:

    external adress
    myservice
    my-private-server
    allow

    should be the right rule. but its still not working. any idea?

    greetz zor
  • 0 in reply to zorzor
    i tried:

    any
    myservice
    my-private-server
    allow

    it's working, but i've a question to this: to wich ip-adress changes the dnat? to the one of the external interface or the internal?

    greetz zor
  • 0 in reply to zorzor
    The NAT takes place before traffic hits the packet filter rules.

    So, your current setup should work fine.

    You need the NAT rule, then the packet filter rule.

    So, NAT... Any traffic hitting external IP, of type MYSERVICE, send it to MY-PRIVATE-SERVER  ...then...
    You need to allow traffic from ANY source of type MYSERVICE to be able to reach MY-PRIVATE-SERVER

    Which you now seem to have done.

    Hope that makes it clearer.
Reply
  • 0 in reply to zorzor
    The NAT takes place before traffic hits the packet filter rules.

    So, your current setup should work fine.

    You need the NAT rule, then the packet filter rule.

    So, NAT... Any traffic hitting external IP, of type MYSERVICE, send it to MY-PRIVATE-SERVER  ...then...
    You need to allow traffic from ANY source of type MYSERVICE to be able to reach MY-PRIVATE-SERVER

    Which you now seem to have done.

    Hope that makes it clearer.
Children