Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2494 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT, Service groups

MillardJK
Is there some reason that a service group can't be used as a destination service for DNAT? While it makes sense that traffic arriving on a single port can't really be duplicated on one or more ports, it would be very convenient if the rule could be set to "recognize" and forward like-to-like. For instance: I have an internal webserver that I'd like to publish for both HTTP and HTTPS. Instead of having both an HTTP target and HTTPS target, wouldn't it be clever if I could create a service group ("Web Server") with both HTTP and HTTPS as members; I could then assign "Web Server" as both the source and destination services, and the ASG would 'link up' the like-to-like service ports.

On the other hand, it could already do this, and I just don't understand how to get it to work.


This thread was automatically locked due to age.
Parents
  • 0
    In a DNAT rule where you only want to change the destination, you should not list a service change.

    For example, a DNAT like the following works just fine:

    Traffic Source:  'Any'
    Traffic Service:  'Web Surfing'
    Traffic Destination:  'Public Server' {an additional address on the 'External' interface}
    NAT mode:  DNAT (Destination)
    Destination: 'Webserver' {a host definition with the internal IP of your server}
    Destination Service:   {left blank}


    Cheers - Bob
  • 0 in reply to BAlfson
    Ahhh... My mistake. I was under the impression that all boxes must be filled, even if it was to duplicate the rule.

    I've got some work to do with my config, then. Thanks!
Reply Children
No Data