Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1381 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need Help Opening Verlihub on FreeBSD Box

Narcissus Boy
Running ASG Version 7 on a small home network that has a domain with Win 2003 as my PDC.

I also have a FreeBSD box running Verlihub, which for security reasons is not a domain member.  My ASG machine is also not a domain member for the same reason.

The FreeBSD box has a fixed IP of 192.168.16.5.  My internet connection also has a fixed IP.  Verlihub is running on port 411.

How do I configure ASG to forward port 411 traffic to 192.168.16.5?  I tried various combinations of a packet filter and DNAT/SNAT forwarding, yet nothing seems to work.

For security, I want to explicitly limit the packet filter to access 192.168.16.5 so there is no possibility any miscreant can obtain access to another machine on my network.  I had a hacking problem in the past, which is why I moved the hub to a dedicated, non-domain computer.

I can access the hub just fine with DC ++ from any Windows box in my network, so I know that FreeBSD security is not the issue.


This thread was automatically locked due to age.
  • 0
    Running ASG Version 7 on a small home network that has a domain with Win 2003 as my PDC.

    I also have a FreeBSD box running Verlihub, which for security reasons is not a domain member.  My ASG machine is also not a domain member for the same reason.

    The FreeBSD box has a fixed IP of 192.168.16.5.  My internet connection also has a fixed IP.  Verlihub is running on port 411.

    How do I configure ASG to forward port 411 traffic to 192.168.16.5?  I tried various combinations of a packet filter and DNAT/SNAT forwarding, yet nothing seems to work.

    For security, I want to explicitly limit the packet filter to access 192.168.16.5 so there is no possibility any miscreant can obtain access to another machine on my network.  I had a hacking problem in the past, which is why I moved the hub to a dedicated, non-domain computer.

    I can access the hub just fine with DC ++ from any Windows box in my network, so I know that FreeBSD security is not the issue.

    You should have the following setup:- 
    You should have a NAT-MASQ from Internal NETWORK to EXTERNAL Interface, to allow NAT'ing Internal to EXTERNAL.
    The DEFAULT gateway on VERILHUB must be ASG.
    CREATE a HOST object of the IP address you want to access
    Create DNAT rule from Source ANY to EXTERNAL to the HOST object
    Create a Packet filter from Source ANY to the HOST object and select the Port 411 (if no Port 411 create a SERVICE definition)

    Does this help, or do you need more detail ...
  • 0 in reply to RufusToofus
    That's more or less what I did over the weekend, taking educated guesses, except that the packet filter went to ANY.  It worked, but now that you mention it, my setting was kind of dumb since it defeated the one imperative security measure of only the FreeBSD box being accessible through port 411. 

    Setting the packet fillter to go to the host, like you recommended, makes much more sense.

    Thanks for the info.