Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 13777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Opening/Forwarding Ports

AND268Y
Hi,

I have just installed ASG Home edition on a spare machine and am trying to get my head around opening and forwarding ports.

I have two thing I am trying to solve

1. Open port 6000 on the external interface and forward this to port 443 on an internal web server.

2.  I use hamachi to help manage a remote network for a charity.  I believe I need to allow the application to use ports 12975 and 32976 for server connectivity and the 56127 and 56128 for the peer connectivity.

I have been playing with this for over 2 hours now and cannot get it to work.

So far, I have done the following

1. Set up my laptop so it gets a static ip from the DHCP server.
2 Set up the services for all of the ports
3 Tried to setup DNAT for the port forwarding.

Could some please give a detailed step by step guide on how to get these working.

Thanks

Andy


This thread was automatically locked due to age.
Parents
  • 0
    Hi and welcome aboard,

    To start off with a simple setup.
    1/. use MASQ to provide you with the NAT function (internal network to external interface).
    2/. create a packet filter rule - internal network -> any (port) -> any (destination) -> allow ,enable logging.

    Now if you originate all the traffic to the external site the ASG will open the required ports for you and then close them on completion of your session.

    Seems strange to want to translate a specific port 6000 to 443 internally.

    You will require an SNAT rule and I can't remember the structure.

    That should get you on your way.

    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    Hi

    Thanks for the reply.

    The packet filter rule you suggested makes perfect sense, I thinks its just a case of understanding what the different fields mean.

    I managed to get the website working, purely just by playing around with the settings.  The reason for using port 6000 is I already have another websites using 443 in the DMZ.

    Could anyone confirm the exact meaning of each field in the Packet Filter Rules and the DNAT/SNAT/FULL NAT rules.

    To get the website working, I have used the following DNAT settings.

    Traffic Source: ANY (I gather this means any external IP is allowed)
    Traffic Service: port 6000
    Traffic Desination:ANY (I thought this should have been Internal network, but this didn't work)
    Destination: Webserver
    Service:HTTPS

    Can anyone also confirm what the difference is between DNAT, SNAT and FULL NAT when adding these rule??

    Sorry for all the questions, I have just never come across some of the naming and this software is very new to me.

    Andy
  • 0 in reply to AND268Y
    Hi,
    in packet filter rules "any" means any but not everything.

    So a packet filter rule like this

    any -> any -> any allow
    will allow any user on the internal or external networks (read all internet) to use your ASG as a proxy and have full access to your personal network

    Internal -> any -> any -> allow will allow anyone on your internal network to use any port to go anywhere on the internet.

    On the nat rules one of them needs to be the interface. In your case I think it should be the Traffic Destination.

    Ian M
Reply
  • 0 in reply to AND268Y
    Hi,
    in packet filter rules "any" means any but not everything.

    So a packet filter rule like this

    any -> any -> any allow
    will allow any user on the internal or external networks (read all internet) to use your ASG as a proxy and have full access to your personal network

    Internal -> any -> any -> allow will allow anyone on your internal network to use any port to go anywhere on the internet.

    On the nat rules one of them needs to be the interface. In your case I think it should be the Traffic Destination.

    Ian M
Children
No Data