Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 599 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT not forwarding

datzrite
I'm trying to configure port forwarding from my WAN to a webserver on the DMZ.  I'm using a fully updated Astaro 7 software solution.

I have the DNAT set as follows:
Source = Any
Service = specialhttp
     Type = TCP
     Destination = 12000
     Source = 1:65535
Destination = WAN Address
NAT mode = DNAT
Destination = webserver (which is a host with IP and Interface = DMZ)
Destination Service = HTTP

I've tried enabling the automatic packet filter on and off.

Packet filter config:
Source: WAN Address
Service: HTTP (I've also tried my above mentioned "specialhttp")
Destination: webserver

I'm still not able to connect through it.  I was up late working on this, so I'm not sure I'm remembering this part correctly---  I think opening up port 80 straight through worked alright.  If you have any ideas on things to check, I would really appreciate your help.  

Here's one possible wrinkle--At some point in the install (I think it's when you pick the admin eth), Astaro reported that two of my NICs share an IRQ.  Everything (besides this) seems to work normally, though.

Thanks!

Jon


This thread was automatically locked due to age.
  • 0
    It would help if you already define under service definitions special http. Makes it easier to write the rules. But you can do as you are ...
    Set the DNAT as follows

    Source = Any
    Service = specialhttp
    Destination = WAN Address
    NAT mode = DNAT
    Destination = webserver (which is a host with IP and Interface = DMZ)
    Destination Service = HTTP

    Now create a packet filter rule manually
    Source = ANY
    Service = specialhttp
    Destination = webserver 
    Action= Allow

    I am assuming you already have a packet filter rule for the webserver to allow webserver -->any -->specialhttp. 
    HTH[:D]
  • 0 in reply to Billybob
    Thanks for your response.  I deleted what I had and tried your suggestion with no luck.  

    Switching which slots the NICs were in fixed the IRQ issue and, after a full re-install, things are up and running.  

    Again, thanks for your response.  You helped reassure me I hadn't done anything crazy.... this time.  [:)]

    Jon