Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 157421 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forward - Range

Dakrisht
Hi All,

Is it possible to open a range of ports (9000-9005)?

Currently, I have a Service Definition as follows:

Type: UDP
Destination Port: 9000
Source Port: 9005

Although I feel the SOURCE port should be 1:65535 as are 99.99% of my other services.

Any ideas on opening a range???

Thanks in advance


This thread was automatically locked due to age.
  • 0
    You can define a service 1:65535->9000:9005 and use that in a packet filter rule, but perhaps you could explain what problem you're trying to solve.

    You also could make a NAT rule like 'Internet -> {1:65535->9000:9005} -> External (Address) : DNAT to {internal IP}'.  In this case, you must not use the service definition in the 'Destination Service' field as it must always remain empty in this type of a situation.

    Cheers - Bob
  • 0
    If you're just trying to open up UDP ports 9000-9005 the service definition would look like this:

    Type: UDP
    Destination: 9000:9005
    Source: 1:65535

    And then create a packet filter with that service.

    It's the colon that defines a range.  So 9000-9005 = 9000:9005  They are the same.

    Is that what you're looking for?
  • 0
    @ Redactor007 - Yes, perfect, slipped my mind - Thank you!

    Thanks guys for your prompt replies
  • 0
    Basically, I'm trying to open Ports 9000-9005 for Logitech Vid HD Webcam services.

    I created the definition as per Redactors007's comment and also created a Packet Filter rule allowing 

    Internal (Network) -> Defined Service -> External (Network)

    Log still shows the packets being dropped...
  • 0
    Getting default drops from multiple workstations using the Logitech Software on the Packet Filter log:

    16:12:46 Default DROP UDP 192.168.0.123:9001 → 66.151.151.20:5062
  • 0
    Is the call coming in or going out?

    If coming in then you'll want to create a DNAT rule

    Traffic Source: Any
    Traffic Service: 
    Traffic Destination: External Address
    NAT Mode: DNAT
    Destination:  (You might need to create a definition for this)
    Destination Service: 
    Log Initial Packets: 
    Automatic Packet Filter Rule: 


    Hope that helps.
  • 0 in reply to Dakrisht
    Getting default drops from multiple workstations using the Logitech Software on the Packet Filter log:

    16:12:46    Default DROP    UDP    192.168.0.123:9001 → 66.151.151.20:5062


    Are you simply trying it from multiple workstations or would you actually use it from multiple workstations?  If the former then do the DNAT rule.  If the later than someone more advanced than I is going to need to help you.
  • 0 in reply to Redactor007
    Are you simply trying it from multiple workstations or would you actually use it from multiple workstations?  If the former then do the DNAT rule.  If the later than someone more advanced than I is going to need to help you.


    Hi Redactor, yes, we plan on using it from 3-4 different workstations on the office LAN.

    I'll try and create a DNAT rule as you mentioned above for my workstation and see how that goes.
  • 0
    Oh, one other quick thought.  In your Packet Filter rule, instead of making the destination: External Network, make it either Internet or Any.
  • 0
    I would try changing the packet filter rule before doing the DNAT because DNATs only work for one client.