Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1647 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG Randomport Problem

icki
hi

im using ASG 8.103 since 1 week, it works pretty good and i found most of the settings.
but still one problem persists: 
how do i forward applications that use ports at random?

for example teamspeak3 client.. 
it uses a random port 1024:65535
how can i manage this behavior?

setup:
ASG 8.103
eth0: lan
eth1: wan

masquerading is active and configured by the wizard
also are the default packet filter/nat rules

as far as i know there is no upnp functionality in ASG.

regards icki


This thread was automatically locked due to age.
Parents
  • 0
    Hi, icki, and welcome to the User BB!

    If you can't find a document describing what ports you need to open, then look in the Packet Filter log to see what's being blocked.  If there's no indication there, check the Intrusion Protection log.

    Did you have any luck?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi 
    Thanks for the reply

    i did check the logs, and the default server port is 9987(so its the destination).
    but still if i add this single port, i can only connect to servers running on the default port.

    and if possible i would like to avoid:
    S: any -> T: any -> D: wan

    regards icki
Reply
  • 0 in reply to BAlfson
    Hi 
    Thanks for the reply

    i did check the logs, and the default server port is 9987(so its the destination).
    but still if i add this single port, i can only connect to servers running on the default port.

    and if possible i would like to avoid:
    S: any -> T: any -> D: wan

    regards icki
Children
  • 0 in reply to icki
    Barrys correct but you know exactly what specfic ports and IPs are used:

    For VOIP

    Type:UDP

    Destination port ??:?? (Known ports used?..tighten up after confirmation or logs filter inspection)

    Source port 1:65535 (leave this as ports coming in can be anything But they can only go to the port destination.)

    This will allow VOIP ports to change at random but only allow them in at ports xyz:abc.

    One additional solution is IP lock down then ports allowed

    you can find all the ips blocks here. Keep this in mind VOIP uses several blocks but you should be good to go. Just create a Voip Group then dump all the Multi Ip blocks in there.

    Free online network tools - traceroute, nslookup, dig, whois lookup, ping - IPv6

    The above link is a great tool I use for IPs for trusted or scum