Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 15369 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Creating NAT

sgkross
Hello guys I'm trying to create a NAT here but for some reason it's not working... let see I'll first let me tell you that this is a VOIP Application, and it connects to a server outside our Organization, in the following way:

Destination IP (VOIP Server): 72.*.*.*
Protocols i'm going to use: TPC/UDP
and the ports that say 1:65535, are supposed to be dynamically assigned ports, but to make sure it'll work i put them like that.
being this said ports to be used:


  • First Port: Destination IP - Protocol: UDP - Destination Port: 5060 - Source IP: Internal network - Source port 5060 - Service name:Voice Signaling
  • Second Port: Destination IP - Protocol: UDP - Destination Port: 6000:10000 - Source IP: Internal network - Souce Port: 1:65535 - Service name: Voice Traffic
  • Third Port: Destination IP - Protocol: TCP - Destination Port: 80,443 - Source IP: Internal network - Souce Port: 1:65535 - Service name: Web
  • Fourth Port: Destination IP - Protocol: TCP - Destination Port: 1024:65535 - Source IP: Internal network - Souce Port: 1:65535 - Service name: RMI, Web


I have created them like the services as displayed:


but when I try to create the NAT I have no clue if I should use DNAT or FULL NAT or SNAT, y tried DNAT like this:



no clue why is not working, but i'll really appriciate any comments, thanks


This thread was automatically locked due to age.
Parents
  • 0
    If you don't have an internal server for this service, or public IPs for the individual phones, the service must see these phones as logged-in to it, just like a browser into a remote webserver, so, it appears that no port-forwarding is needed.  Thus, the prescription in Post #2 above should be sufficient.  Be sure to get rid of these DNATs - they definitely will cause things to not work.

    If any inbound ports are necessary, you will see blocked packets in the packet filter log.

    Cheers - Bob
Reply
  • 0
    If you don't have an internal server for this service, or public IPs for the individual phones, the service must see these phones as logged-in to it, just like a browser into a remote webserver, so, it appears that no port-forwarding is needed.  Thus, the prescription in Post #2 above should be sufficient.  Be sure to get rid of these DNATs - they definitely will cause things to not work.

    If any inbound ports are necessary, you will see blocked packets in the packet filter log.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hello guys, I tried to work again on this, I removed the DNAT/SNAt and create the packet filter, but it keeps blocking my connection to the webserver based phone; it says that there's no connection, I can do a ping to the server and works. any other Ideas? by the way how can I make sure the ports I have on the post before can be opened?

    thanks. [:)]

    by the way, while defining the ports can it be done this way: 
    Destination port: 1024:65535
    source port: 20:21
    ??