Cannot forward port 80

Hi, BitSprocket, and welcome to the User BB!

Since you selected 'Automatic packet filter rule', you don't need the manual rule you also configured.

Since you've just started with Astaro, I guess that you've just added it to your network, and that your web server still has some other device configured as its default gateway.

Cheers - Bob

Hi, BitSprocket, and welcome to the User BB!

Since you selected 'Automatic packet filter rule', you don't need the manual rule you also configured.

Since you've just started with Astaro, I guess that you've just added it to your network, and that your web server still has some other device configured as its default gateway.

Cheers - Bob

You are right, I did have the gateway of the web server pointing to the old router.  Fixed that and rebooted but still getting the same issue.

It seems that no matter what DNAT configuration I use for any service, the packets are not being forwarded to the host.  I've tried three different services (www, ssh, splunk (port 9997)) and none of them work.

For clarity, I moved the ssh port on ASG to 2222 and am able to log in from my public IP address just fine.  I have ssh running on my local machine at port 22 and can log in fine from inside the firewall with no problems.  In spite of having set up the DNAT and packet filters, I cannot establish a connection to my local machine using my public IP address.  I've tinkered with the packet filter rules to be sure there was nothing blocking (i.e. deliberatly trying to ssh to the wrong port to see if the log would contain an entry and it does.  The correct port does not show any log entries.)

Based on three services failing to respond from my external IP address, and no packet filters reporting drops in the logs (for the associated ports) I must conclude that I am not forwarding the packets to their intended host (via NAT) properly.

I'm going to concentrate my efforts on the NAT configuration unless someone has a better idea.  Any help or advice would be greatly appreciated!

It seems that no matter what DNAT configuration I use for any service, the packets are not being forwarded to the host.  I've tried three different services (www, ssh, splunk (port 9997)) and none of them work.

For clarity, I moved the ssh port on ASG to 2222 and am able to log in from my public IP address just fine.  I have ssh running on my local machine at port 22 and can log in fine from inside the firewall with no problems.  In spite of having set up the DNAT and packet filters, I cannot establish a connection to my local machine using my public IP address.  I've tinkered with the packet filter rules to be sure there was nothing blocking (i.e. deliberatly trying to ssh to the wrong port to see if the log would contain an entry and it does.  The correct port does not show any log entries.)

Based on three services failing to respond from my external IP address, and no packet filters reporting drops in the logs (for the associated ports) I must conclude that I am not forwarding the packets to their intended host (via NAT) properly.

I'm going to concentrate my efforts on the NAT configuration unless someone has a better idea.  Any help or advice would be greatly appreciated!