Port Forwarding

There's a few things that you can do here with Astaro:
 
1) An individual serice is not limited to a single port, but can also be a range. A good example of this is the built-in service H323. Take a look at it. The ports for this service are listed as 1719:1720. This means that the service can be on ports 1719-1720. You can create your own service definitions to match and ports that you want and then use then in SNAT, DNAT, or Packet Filter rules ...anywhere a service definition in applicable. You can create a service like your Rule 2 by specifying the destination port as 5700:5900.
 
2) What barry was trying to explain is that you can also create a special kind of service definition called a service group. In WebAdmin go take a look at Definitions>Services. Click on New Service Definition and looks at the dropdown choices for Type of Definition. You see an option called Group at the bottom. In a service group, you add individual service definitions to make up the group. For an example of this, look at the pre-defined service group called Email Messaging, just click on edit. You can even mix and match services for different protocols, like TCP, UDP, IP, etc. Then you can use the service group anywhere you would use any other service definition. Using Service Groups, you would only need a single NAT rule for each host, combining the Rule 1 and Rule 2 that you would need to use in Untangle. Infinitely more "powerful" than Untangle. [:)]
 
You don't even have to go to the service definition area within WebAdmin to create a new service or service group. Anywhere that you would add a service, click on the plus sign and you can create it right from there, like when creating a NAT rule.
 
Don't get too worked up over the way a single UTM vendor does things, because they all are managed differently and there's isn't one "right" way.  Switching from Untangle to Astaro, there will be a learning curve.  If you were to try Sonicwall, Cisco, Zyxel, Endian, Watchguard, etc....they are all quite different from each other in their interfaces.  Take a little time and look through options provided. Click on buttons and activate drop downs to see what they will let you do. I think that you'll be pleasantly surprised. Even when you create a new NAT or Packet Filter rule, they won't be activated until you turn them on, so don't be afraid to create test rules for yourself to become comfortable with the interface.

There's a few things that you can do here with Astaro:
 
1) An individual serice is not limited to a single port, but can also be a range. A good example of this is the built-in service H323. Take a look at it. The ports for this service are listed as 1719:1720. This means that the service can be on ports 1719-1720. You can create your own service definitions to match and ports that you want and then use then in SNAT, DNAT, or Packet Filter rules ...anywhere a service definition in applicable. You can create a service like your Rule 2 by specifying the destination port as 5700:5900.
 
2) What barry was trying to explain is that you can also create a special kind of service definition called a service group. In WebAdmin go take a look at Definitions>Services. Click on New Service Definition and looks at the dropdown choices for Type of Definition. You see an option called Group at the bottom. In a service group, you add individual service definitions to make up the group. For an example of this, look at the pre-defined service group called Email Messaging, just click on edit. You can even mix and match services for different protocols, like TCP, UDP, IP, etc. Then you can use the service group anywhere you would use any other service definition. Using Service Groups, you would only need a single NAT rule for each host, combining the Rule 1 and Rule 2 that you would need to use in Untangle. Infinitely more "powerful" than Untangle. [:)]
 
You don't even have to go to the service definition area within WebAdmin to create a new service or service group. Anywhere that you would add a service, click on the plus sign and you can create it right from there, like when creating a NAT rule.
 
Don't get too worked up over the way a single UTM vendor does things, because they all are managed differently and there's isn't one "right" way.  Switching from Untangle to Astaro, there will be a learning curve.  If you were to try Sonicwall, Cisco, Zyxel, Endian, Watchguard, etc....they are all quite different from each other in their interfaces.  Take a little time and look through options provided. Click on buttons and activate drop downs to see what they will let you do. I think that you'll be pleasantly surprised. Even when you create a new NAT or Packet Filter rule, they won't be activated until you turn them on, so don't be afraid to create test rules for yourself to become comfortable with the interface.