Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1498 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

cannot make webserver visible through dnat

wolle
Hello Astaro Users,

i have a problem making my webserver visible.

It won't work on the internal network or over the wan interface.

I set up the following rules acording to howtos in this forum:

dnat:
Name: http_weiterleitung
Traffic Source: Any
Traffic Service: http
Traffic Destination: External Wan Interface
Nat Mode: DNAT
Destination _webservername



webservername is the internal ip 192.168.111.250

This is the output of my Packet Filter log:

20:24:59   Connection using NAT  TCP 
145.253.3.247  :  55343
→ 
84.176.95.11  :  80

[SYN]  len=64  ttl=59  tos=0x00
20:25:00  Default DROP  TCP 
145.253.3.247  :  55343
→ 
192.168.111.250  :  80

[SYN]  len=64  ttl=58  tos=0x00



the dyndns name is the name of the astaro box...



thx 4 ur ideas...:-)

cu
wolle


This thread was automatically locked due to age.
  • 0
    Since the NAT part works, you must have 'Traffic Destination: External (Address)' in the DNAT traffic selector, correct?

    Also, did you check 'Auto packet filter' in the DNAT, or create a manual rule 'Any -> HTTP -> Webserver : Allow'?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    thx 4 your reply.

    That is my DNAT rule:

    Traffic Source:Any
    Traffic Service:HTTP
    Traffic Destination:External (WAN) (Address)
    NAT mode: DNAT
    Destination: _WEBSERVER
    Destination Service:
    Log initial packets:
    Automatic packet filter rule:



    when I put Traffic Source to External (WAN) (Address) it puts the same etries in the log, but does not work either.

    _WEBSERVER is pingable by astaro

    I don't know, it works for everybody.

    It also does not work from inside the 192.168.111.0 network.

    Could it be, because i named the astaro box ***.dyndns.org?

    Can I simply change the hostname without having trouble?

    thx
    wolle



    edit: error pasting, corrected
    edit2: removed smiely on accident
  • 0
    if you are trying to go by fqdn from inside the same network it most likely won't work due to dns issue.  If you have AD or something similar manually put a entry into DNS for AD for the box and let it proagate.  it should work fine then.
  • 0 in reply to William Warren
    Hi William,

    sry, I don't have AD, I use the private license.

    What do you mean with the dns entry, I did not get that.


    thx
    wolle
  • 0 in reply to wolle
    thx William,

    i created a static entry in dns pointing to the webserver.

    now it is working, very slowly but working.


    thx
    wolle

    [H]