Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 24854 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding on ASG 7.505 doesn't work

shortie
Hi all,

I try to set up a port forwarding but it doesn't work.
What do I need? I need three ports incoming from the WAN forwarded to a specific internal IP
What have I done:
under definitons I defined a network called media, type host, internal IP 192.168.100.199, type internal
under services I defined three services (service_4713, service_4712, service_4713) type tcp,destination port 4711/4712 and 4713, with source port 1:65535
under network security i defined three packet filter with source external (WAN) (Network), plus service service_4711, destination media (with the internal IP) and action "allowed".

All traffic gets dropped.

Any idea, help is appreciated.

Kind regards shortie


This thread was automatically locked due to age.
Parents
  • 0
    It looks as if you have only set up your packet filter rules (which seem correct to me), but no NATs.

    Go to Network Security/NAT/DNAT-SNAT and add the corresponsing translations.
    (source: any (or internet), service: your service, destination: WAN address, translation: internal server, service: none (only used if port numbers should be translated too).

    together with your packet filter this should work.

    also another hint: creating a service group of those 3 services let's you use only one packet filter and one nat for the same purpose instead of 3 entries each.

    Edit: Your pf-rules actually won't work: you need to use "any" or "internet" as source.
  • 0 in reply to Krycek
    Hi there,

    thanks so far.
    I decided to start all over.

    1. New network definition
        - name mediaserver
        - type: host
        - adress: 192.168.100.199
        - interface: internal
        - comment: none

    2. new service definitions    (three, one here as an example)
        - names: media_1, media_2, media_3
        - typ: TCP
        - destination ports: 4711, 4712, 4713
        - source port: 1:65535

    3. new packet filter
        - new group media
        - position: bottom
        - source: any
        - service: media_1, media_2, media_3
        - action: allow
        - time event: allways
        - log traffice: checked

    4. new DNAT rules
        - name: media_1, media_2, media_3
        - new group:media
        - traffic source: any
        - traffic service: media_1, media_2, mdeia_3
        - traffic destination: WAN (adress)
        - NAT Mode: DNAT
        - destination: Mediaserver (which is the IP-adress)
        - destination service: none / left empty



    It still doesn't work....   Hmmm.... strange settings anyway for the purpose. Because anybody with an ID should be able to connect from the outside to my internal server......
    Also, where or how can I build a service group..


    Kind regards shortie
Reply
  • 0 in reply to Krycek
    Hi there,

    thanks so far.
    I decided to start all over.

    1. New network definition
        - name mediaserver
        - type: host
        - adress: 192.168.100.199
        - interface: internal
        - comment: none

    2. new service definitions    (three, one here as an example)
        - names: media_1, media_2, media_3
        - typ: TCP
        - destination ports: 4711, 4712, 4713
        - source port: 1:65535

    3. new packet filter
        - new group media
        - position: bottom
        - source: any
        - service: media_1, media_2, media_3
        - action: allow
        - time event: allways
        - log traffice: checked

    4. new DNAT rules
        - name: media_1, media_2, media_3
        - new group:media
        - traffic source: any
        - traffic service: media_1, media_2, mdeia_3
        - traffic destination: WAN (adress)
        - NAT Mode: DNAT
        - destination: Mediaserver (which is the IP-adress)
        - destination service: none / left empty



    It still doesn't work....   Hmmm.... strange settings anyway for the purpose. Because anybody with an ID should be able to connect from the outside to my internal server......
    Also, where or how can I build a service group..


    Kind regards shortie
Children
No Data