Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 6124 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cannot forward port 80

BitSprocket
I know this has to have been answered a million times but a search didn't turn up a useful answer for me.

I have a web server on port 80 that works just fine on a conventional router but I can't seem to configure asg to forward the inbound requests to port 80.  Here's my NAT and PF rules attached.  I've carefully screened the process but obviously I'm missing something.  I can ping the web server from an ssh session on asg.  Thoughts?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, the DNAT/SNAT section of the docs would have some info, and there are also articles in the support site such as 
    https://support.astaro.com/support/index.php/How_to_Port_Forward_Service_Ports_with_NAT

    Barry
  • 0 in reply to BarryG
    Barry:  I've read that link you sent which lists several great examples but I think where I'm having trouble is understanding the packet flow as it applies to those rules.  For example, it seems that the first scenario is the one I want:
    Scenario 1 - Common port on public interface
      Example: Webserver on HTTP TCP port 80

    1) Create a DNAT rule
    Goto Network Security>>NAT
    Select DNAT/SNAT tab
    New NAT rule
    Name: Webserver 
    Group: No group
    Position: Bottom
    Traffic Source: Any                                                        https://support.astaro.com/support/index.php/Connect_via_internal_lan_to_an_internal_server_over_the_external_address

    But that article isn't helpful to me either.  When I reset the DNAT rule to the above and create the SNAT rule per the article, I still cannot see my web server.  It seems that the only way to see it is to do a Full NAT.

    Where am I going wrong?

    Edit:  Apparently my impatience got the best of me.  After configuring the SNAT rule it didn't appear to work.  By the time I finished writing this post, it seems to have settled and is now working.  Question:  Why bother creating a DNAT and SNAT?  Why not just always use FULL NAT and avoid this trouble alltogether?
Reply
  • 0 in reply to BarryG
    Barry:  I've read that link you sent which lists several great examples but I think where I'm having trouble is understanding the packet flow as it applies to those rules.  For example, it seems that the first scenario is the one I want:
    Scenario 1 - Common port on public interface
      Example: Webserver on HTTP TCP port 80

    1) Create a DNAT rule
    Goto Network Security>>NAT
    Select DNAT/SNAT tab
    New NAT rule
    Name: Webserver 
    Group: No group
    Position: Bottom
    Traffic Source: Any                                                        https://support.astaro.com/support/index.php/Connect_via_internal_lan_to_an_internal_server_over_the_external_address

    But that article isn't helpful to me either.  When I reset the DNAT rule to the above and create the SNAT rule per the article, I still cannot see my web server.  It seems that the only way to see it is to do a Full NAT.

    Where am I going wrong?

    Edit:  Apparently my impatience got the best of me.  After configuring the SNAT rule it didn't appear to work.  By the time I finished writing this post, it seems to have settled and is now working.  Question:  Why bother creating a DNAT and SNAT?  Why not just always use FULL NAT and avoid this trouble alltogether?
Children
No Data