Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1939 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Destination Service Blinking after NAT Rule Edit

dspender
Edit an IP address in a NAT rule and made no other changes. Tried to save and the Destination Service Field is blinking and will not let me save.

Rule:

Traffic Source: ANY
Traffic Service: PCAnywhere Group (comprised of one UPD and one TCP port)
Traffic Dest: {Public IP Address}

DNAT

Destination: {Private IP Address} (This is what I changed from 10.1.1.31 to 10.1.1.57
Destination Service: Any

I tried changing the Dest Traffic to the PCAnywhere Group definition but that blinked too.

Not sure why this is all of a sudden happening.


This thread was automatically locked due to age.
  • 0
    It seems that you can't DNAT a service group to a service group or a service group to a service. I guess they want seperate DNAT rules for each service.
  • 0 in reply to Billybob
    I sort of get that it will work if I break up the group and create rules for each individual port. I just don't understand why I have to, or why I was able to create the rule to begin with (I have a ton more just like it).

    Something doesn't seem to be right - perhaps I should call support.
  • 0 in reply to dspender
    I imagine it's even more confusing to put 'Any' than your service group.

    Try leaving the destination service empty

    Traffic Source: ANY
    Traffic Service: PCAnywhere Group
    Traffic Dest: {Public IP Address}
    DNAT
    Destination: {Private IP Address}
    Destination Service: [LEAVE BLANK!]


    Cheers - Bob
  • 0 in reply to BAlfson
    A best practice is to leave the "source service" and/or "destination service" fields blank.  This means "do not change the original service."  

    In newer versions of the ASG, there is now error checking to make sure that you can not use a service group as either "source service" or "destination service" when making a DNAT/SNAT rule.  You also can not use a single service in those fields when the "traffic service" is a group.

    The reason for this because there are fundamental problems with NATing between services that are not compatible (TCP to UDP, etc...).  If you give the rule more than one target service, that is basically trying to tell the system that it should choose the target service.  The ASG is not equipped to handle this type of choice.
  • 0 in reply to Tim_Astaro
    A best practice is to leave the "source service" and/or "destination service" fields blank.  This means "do not change the original service."  


    That makes great sense and is what I was intending by putting 'ANY' there. However I had no idea that leaving it blank was even an option since the documentation doesn't mention that at all.

    Would be nice to add it there....

    Thanks for the quick reply and explanation.
  • 0 in reply to dspender
    In v6 when you wrote a dnat rule, the destination port selection field said do not change destination port or something to the effect. The any in the field seems confusing in v7. 
    Also sometimes you have legitimate uses where lets say you want to publish a webserver on a non standard port so incoming would be lets say 800 and internal would be 80. This would work for a single service but not for a group.[H]