Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 20889 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding

Kynao
Hi,

I come from an untangle utm background.
Does anyone know how can we define port forwards in a way as much powerful as untangle allow ?

For example, for a port forward, we can define any number of type conditions (destination port, source address, protocol...) and give the corresponding value for each entry, then we fullfill the destination adress and port.

I didn't see how to achieve this into Astaro. 
Am i misssing somehting ?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Kynao, 

    the Astaro DNAT/SNAT capabilites allows to do all the stuff that untangle can also do. 

    Here are the examples you requested above. 
    Rule 1)
    You need to set
    Type: DNAT
    Source: Any
    Service: FTP
    Destination: External Interface IP

    Forward to:
    Host: Host-192.168.254.20

    That will forward all FTP traffic that reaches the external interface to your internal server 192.168.254.30.

    Rule 2)
    You need to set
    Type: DNAT
    Source: Any
    Service: Custom Servicedefinition (TCP 5500-5700)
    Destination: External Interface IP

    Forward to:
    Host: Host-192.168.254.20

    Last Post)
    I assume that you want to forward all TCP/UDP port 8080 traffic arriving from external to 212.27.38.253 and forward it to 176.16.2.51 on port 8080.
    If yes, than you need to set:

    You need to set
    Type: DNAT
    Source: Any
    Service: Custom Service (TCP/UDP 8080)
    Destination: External Interface IP

    Forward to: host 176.16.2.51

    The first part of the rule matches the traffic you want to redirect, than the second part modifies the traffic to be forward to your desired destination.

    i hope that helps, 
    regards
    Gert


    Host: Host-192.168.254.30
  • 0 in reply to Gert Hansen
    Hello Gert HAnsen and thanks a lot for taking time to expose your explanations.
    Based on your informations, here how i adapt to make it work :

    Type: DNAT
    Traffic Source: a host with 212.27.38.253
    Traffic Service: Custom Service (TCP/UDP 8080)
    Traffic Destination: External (Wan) (Network)

    Destination: host with  176.16.2.51
    Destination Service :  Custom Service (TCP/UDP 8080)

    The question here is how to manage icmp not taken into account in this rule, apparently in Astaro, we have to define icmp precisely, contrary to untangle where we can select icmp whatever operation nature. whatever, for what i have to do, it apparently works, my question is just for the knowledge.
Reply
  • 0 in reply to Gert Hansen
    Hello Gert HAnsen and thanks a lot for taking time to expose your explanations.
    Based on your informations, here how i adapt to make it work :

    Type: DNAT
    Traffic Source: a host with 212.27.38.253
    Traffic Service: Custom Service (TCP/UDP 8080)
    Traffic Destination: External (Wan) (Network)

    Destination: host with  176.16.2.51
    Destination Service :  Custom Service (TCP/UDP 8080)

    The question here is how to manage icmp not taken into account in this rule, apparently in Astaro, we have to define icmp precisely, contrary to untangle where we can select icmp whatever operation nature. whatever, for what i have to do, it apparently works, my question is just for the knowledge.
Children
No Data