Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1623 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Problem?! ASG120

SebaT
Hello Astaro Forum,
ich hope you can help me. I am kind of desperate. I have a problem with some NAT rules in my ASG 120.

I have two NAT rules which will not work.
I tried many how to's and I don't know the reason why it doesn't work.

1.) Rule I will forward RDP to a server to give Remote Support (i know not very secure)

Traffic Source: Any
Traffice Service: RDP
Traffic Destination: External (WAN) Adress

DNAT
Destination: ServerXYZ
Destination Service RDP

Packet Filter Rule:
Any -> RDP -> ServerXYZ

2.) Rule
I want to forward OWA to a internal server but i have to change the Port from 443 to 14443
Definition of Service OWA 14443
OWA 14443
Type : TCP
Destination Port: 14443
Source Port: 1024:65535

NAT Rule:

Traffice Source: Any
Traffice Service: OWA 14443
Traffice Destination: External (WAN) Adress

DNAT

Destination : ServerXZY
Traffic Destination: OWA 14443 (the IIS on the Server listens to 14443; internal network works)


Packet Filter:
Any -> OWA 14443 (Defination made before) -> ServerXYZ

Do I have a mistake in the config? Are there any other points I have to make.
I have a little additional info.
I have as a licence "Base Functionality and Net Security".

Could it be that these NAT Rules are not working with this kind of licence?

Thanks for your help.

Greetings
SebaT


This thread was automatically locked due to age.
Parents
  • 0
    DNATs should work even without a Network Security subscription.

    I don't think it affects your situation, but it is a good habit to leave the 'Destination service' empty when it is not changed.

    First, check that the IP of the Astaro's "Internal (Address)" is the default gateway for the server in question.  If that's not the problem, then check the Packet Filter and Intrusion Protection logs - do you see anything there?

    Cheers - Bob
  • 0 in reply to BAlfson
    Dear Bob,

    I just checked the default gateway on the server. it is the asg.
    I also tried without the "destination service". I checked the logs of Intrudtion Prevention and Packet filter. Nothing...

    What wonders me a lot is the fact that the other NAT Rules I made are working. I made some "Port Changes" in the these rules and they all work. 
    BUT I made the rules, when the "full" licence from the beginning was active. And the two rules which are not working have been made, when I uploaded the "Base Licence"..
    So I still think that it could have something to do with that. Or do you have any other ideas?


    Greetings
    SebaT
  • 0 in reply to SebaT
    If you have any interface bindings explicity set on the network / host definition in use, try setting the binding to >.
  • 0 in reply to BrucekConvergent
    Hi

    thanks for your post.
    The Interface on the server was/is set to "Any"..

    Do you think that the licence thing could not be the reason?

    Greetings
    Seba
Reply Children
  • 0 in reply to SebaT
    hi @all

    i solved the problem.
    I am not sure if it was the real solution but I did two things.
    I disabled a packet filter rule which was created by the wizzard 
    Internal Network -> Terminal Services -> Any
    and
    I created the definition for the Destination Server new and also the rules.
    And now it works.
    It has nothing to do with the licence.

    Thanks.

    Greetings
    SebaT
    [[:D]]
    [[:D]]