Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 24853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding on ASG 7.505 doesn't work

shortie
Hi all,

I try to set up a port forwarding but it doesn't work.
What do I need? I need three ports incoming from the WAN forwarded to a specific internal IP
What have I done:
under definitons I defined a network called media, type host, internal IP 192.168.100.199, type internal
under services I defined three services (service_4713, service_4712, service_4713) type tcp,destination port 4711/4712 and 4713, with source port 1:65535
under network security i defined three packet filter with source external (WAN) (Network), plus service service_4711, destination media (with the internal IP) and action "allowed".

All traffic gets dropped.

Any idea, help is appreciated.

Kind regards shortie


This thread was automatically locked due to age.
  • 0
    Hi,

    ok I changed the interface to any.
    So I have a network called mediaserver, IP:192.168.100.199, type host
    A service called media 4711:4713 = 1:65535 type tcp
    no packet filter enable
    under network security a DNAT rule with traffice source internet, traffic service media, traffic destination external adress, DNAT, destination media, auto packet filter rule checked

    Still no connections from outside...


    Any ideas?

    Kind regards shortie
  • 0
    again: what does the pf-log say? any dropped or allowed packets for that host/port?
  • 0
    no the pf log doen't show any dropped packets for host 192.168.100.199....

    shortie
  • 0
    Does it have any "grey" entries indicating that the NAT rule is being used?

    are you sure you don't have another problem with the routing or connection from the external site?
    If nothing shows up in the packet filter they are most likely not even reaching the astaro.
  • 0
    As Krycek said, the reason to have a separate packet filter rule is to be able to log allowed packets.

    Cheers - Bob
  • 0
    Hi,

    I have quite alot of entries in the pf log. But all red "default drop" and especially not the person trying to rech my astaro...

    regards shortie
  • 0
    OK, but Krycek's question is whether you see any packets "Allowed" - and that requires turning on logging in the PF rule.

    Cheers - Bob
  • 0
    Hi, loggin ist enable, but I have no allowed packets.

    Regards shortie

    P.s.: Actually it is pretty frustating....
  • 0
    Trying to help as best we can!

    Although I'm quite sure it's not the problem could you please show pictures of your NAT and packetfilter configuration? Maybe a pic of your interface config could help as well.

    Looking at the packetfilter log: Do you see any "grey" entries showing that the NAT has been triggered?
    Do you see ANY entries (dropped or allowed) with a Source IP of your remote PC that is trying to access the server?

    If you don't see anything like this it's most likely not a problem of the astaro!
    The connection you are trying to establish is not reaching the astaro and is blocked or somehow wrongly routed on the way. You should start troubleshooting on this side:
    - Is the client using the correct ports?
    - Is it trying to connect to the correct external IP of your astaro?
    - Maybe a firewall on the clientside that blocks outgoing connections?
  • 0
    Hi,

    don't get me wrong. I'm not blaming you guys, I'm frustrated because of me being unable to solve the problem..

    Will post the pictures soon.

    Kind regards,

    shortie