Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 24871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding on ASG 7.505 doesn't work

shortie
Hi all,

I try to set up a port forwarding but it doesn't work.
What do I need? I need three ports incoming from the WAN forwarded to a specific internal IP
What have I done:
under definitons I defined a network called media, type host, internal IP 192.168.100.199, type internal
under services I defined three services (service_4713, service_4712, service_4713) type tcp,destination port 4711/4712 and 4713, with source port 1:65535
under network security i defined three packet filter with source external (WAN) (Network), plus service service_4711, destination media (with the internal IP) and action "allowed".

All traffic gets dropped.

Any idea, help is appreciated.

Kind regards shortie


This thread was automatically locked due to age.
Parents
  • 0
    1. In general, you will never want to bind a network/host definition to an interface.  I can't tell you the technical reasons for that, but I know it's a fact that doing so can cause random, unexpected problems.

    I wonder if you were composing your last post and didn't see the suggestion I posted above?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BLAFson,

    you are correct. I wrote while you were posting ;-) Your are from OK City? Tinker is a well known place for me!

    I disable the things in from my previous post and did what you suggested.

    So now a have a service called media with ports 4711:4713 = 1:65535 and a DNAT-rule with traffic-source: internet, traffic-service media, traffic-dest. external (WAN) (address), NAT Mode: DNAT, Destination: my mediaserver (host), destination service: empty, automatic packet filter rule

    Hope so far this correct, but I don't understand your comment number one.
    Is it wrong to create a service "type" host, with the in my case internal ip bound to the internal interface. How should I do it then?


    Thanks for your help and patience.

    shortie
Reply
  • 0 in reply to BAlfson
    Hi BLAFson,

    you are correct. I wrote while you were posting ;-) Your are from OK City? Tinker is a well known place for me!

    I disable the things in from my previous post and did what you suggested.

    So now a have a service called media with ports 4711:4713 = 1:65535 and a DNAT-rule with traffic-source: internet, traffic-service media, traffic-dest. external (WAN) (address), NAT Mode: DNAT, Destination: my mediaserver (host), destination service: empty, automatic packet filter rule

    Hope so far this correct, but I don't understand your comment number one.
    Is it wrong to create a service "type" host, with the in my case internal ip bound to the internal interface. How should I do it then?


    Thanks for your help and patience.

    shortie
Children
No Data