Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1294 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding Astaro 7

vikinge
Initial install of astaro 7.  Having an issue with simple port forwarding.  Found two articles "Service based policy Routing" which told me to device service and host, create a policy route and an SNAT rule.  2nd articel Port Forwarding stepped thru defining host, service an NAT DNAT/SNAT and packet filter rule.  both of these docs are 6.0x at higher.  But 7 have a few differences and I cannot find the correct settings.  For instance when the v 6 doc describes "Change source to: ::No Change::" do I leave it blank for v7?  Currently I would like to have SSH (22) and HTTPS (443) inbound traffic forwarded to a linux box.   Do I need two packet filters (inbound and outbound)?  Do I need FULL NAT rather than dnat?  Do I need to create a policy route inbound and outbound?


This thread was automatically locked due to age.
Parents
  • 0
    Don't do Policy Routing.

    DNAT + an inbound packetfilter should do it.

    Barry
  • 0 in reply to BarryG
    Tried removing all policy routes.  Set Nat as
    traffic source:any
    service:ssh
    desination: external (WAN) address
    DNAT
    desination: web server
    destination service: ssh

    and pack filter of
    source: any
    service: ssh
    destination: internal (network) and tried external(wan)
    action: allow

    I do see packet filter live log show port 22 inbound as matching rule #6 listed above, but I do not get a password prompt for my ssh connection.
  • 0 in reply to vikinge
    For SSH, you _might_ have to use a different external port as ASL has it's own SSH server.

    I'm not sure what happens if ASL's SSH is not enabled.

    I usually use 2222 on the external side... this involves 
    creating a new service "SSH-DNAT" TCP 2222
    and your DNAT would be SSH-DNAT, changing to SSH on the destination.

    Your PacketFilter should have the destination of the internal network or the web server, not the WAN.

    Barry
Reply
  • 0 in reply to vikinge
    For SSH, you _might_ have to use a different external port as ASL has it's own SSH server.

    I'm not sure what happens if ASL's SSH is not enabled.

    I usually use 2222 on the external side... this involves 
    creating a new service "SSH-DNAT" TCP 2222
    and your DNAT would be SSH-DNAT, changing to SSH on the destination.

    Your PacketFilter should have the destination of the internal network or the web server, not the WAN.

    Barry
Children
No Data