Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1355 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT Problem

mmaaeexx
I have the following problem:

ASG 220 V7.507

I had to implement an VoIP Gateway. This should be available with a public IP.
The Gateway is from internal reachable via http and all works fine. From external (over http) i only get a blank page (with pagename) and in the pages html source the is a error message.


I tried to implement it the following way:

1. added an additional interface with the correct public IP
2. created an Host in definition with the internal IP
3. created an DNAT Rule that redirect all
 to use DNAT to redirect all the Traffic from the public IP to the DMZ
Traffic Source: Internet
Traffic Service: HTTP
Traffic Destination: the IP of the additional Interface representing the VoiP GW
NAT Mode: DNAT
Destination: the Host with the internal IP
4. Packet Filter Rules
Source: Internet
Service: HTTP
Destination: internal IP

I have used DNAT in equal scenaries several times and newer had problems with it.

Any ideas?

thankx for your help


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Please use the [Go Advanced] button below and attach a picture of your DNAT.

    In the packet filter log, do you see any packets on another port being blocked?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello and good morning

    In attachement a screenshot of the DNAT rule.

    because of that this is an productiv machine i see a lot of dropped packages on other interfaces, but there are no relevant drops with source or destination of my problem.

    thankx
  • 0
    Make sure your "AVM VoIP Gateway" isn't bound to an interface; it should be >.

    When watching the live packet filter log, put the IP of "AVM VoIP Gateway" in the 'Filter' field to just see the lines relative to the VoIP Gateway.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello

    AVM VoIP GW is bound to >.

    In the packet filter log there is no spezific traffic for the AVM VoIP GW except the initial packages of the DNAT rule.

    thank you
  • 0
    Hi, what is the error message in the HTML?

    If you can get a connection and an error, the firewall is probably allowing the connection.

    Barry
Cookie Information Banner