Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 2686 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver

fearmonge
I have an internal web server running at 192.168.0.100 it's not on an DMZ. Since my ISP blocks HTTP port 80. I want to setup a route from the outside ip "68.x.x.x:1234" and route it to 192.168.0.100:80. Can some one please give me an idea of how to do it. I've tried to setup nat's and packet filters but nothing seemed to work. Any help would be wonderful. Running Astaro 7.006

Thanks


This thread was automatically locked due to age.
  • 0
    You'll need to first create a definition for 192.168.0.100 if you haven't already.

    You need a DNAT rule for your EXT Interface, port 1234, change DEST to 192.168.0.100 port 80.

    Then, you need a PacketFilter rule to allow traffic from ANY to your server at 192.168.0.100, port 80

    Barry
  • 0 in reply to BarryG
    Ok here is what I did and it's still not working so something is wrong maybe you can tell me what it is.

    Dnat
    Traffic Source: any
    Traffic Service: 1234
    Traffic Destination: Wan Card
    Nat Mode: Dnat
    Destination: 192.168.0.100
    Destination Service: http Port 80

    Packet rule
    Source: Wan Card
    Service: 1234
    Destination: 192.168.0.100
    Allow

    Thanks
  • 0 in reply to fearmonge
    Fearmonge,

    Traffic destination should be WAN Address
    Rule;
    Source = ANY
  • 0 in reply to fearmonge
    You packet rule should look like this:

    Source: Any
    Service: http
    Destination: 192.168.0.100
    Allow
  • 0
    Ok I've done that still nothing what else could I be missing? I was able to set it up in Astaro V6 so I know it does work. But just can't seem to do in in V7. Any other suggestions would be great. If there is any other info that I can supply please let me know. Thanks to everyone for your help.
  • 0 in reply to fearmonge
    Have you allows traffic out?  What does the traffic filter live log show when someone tries to access this from external?
    (You will not be able to test this from inside your LAN)
  • 0 in reply to Simon Shaw
    Have you allows traffic out?  What does the traffic filter live log show when someone tries to access this from external?
    (You will not be able to test this from inside your LAN)


    This is from the live log.

    Default DROP  TCP ***.***.***.***:3819→***.***.***.***:80 [SYN] len=48 ttl=111 tos=0x00
  • 0 in reply to fearmonge
    Try this Packet filter Rule:

    Source=ANY
    Service= 1234
    Destination= Web server(192.168.0.100)
    Action=LOG(handy for trace by "Live Log")ALLOW
  • 0 in reply to SilverOne
    Try this Packet filter Rule:

    Source=ANY
    Service= 1234
    Destination= Web server(192.168.0.100)
    Action=LOG(handy for trace by "Live Log")ALLOW


    Ok so watching in live log it's showing Green so that must be a good thing. But still unable to view the website. I don't see anything else being dropped. Any other suggestions would be wonderful. Thanks for all the help.
  • 0 in reply to fearmonge
    And if you set the services back to HTTP(80) in this previous rule it ain't working? because this should do the trick. that's why the test...

    Your DNAT setting is:

    Traffic Source: any
    Traffic Service: 1234
    Traffic Destination: Wan Card (Address)
    Nat Mode: Dnat
    Destination: 192.168.0.100 (Webserver)
    Destination Service: http Port 80