Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 2769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Stumped with webserver on port 1608

CaseyRemelgado
I have a webserver running on port 1608 as well as port 80. The webserver on port 80 was set up and is working quote well. However, I cannot for the life of me get the one to work from the outside on port 1608.

This webserver does happen to be virtual, and im wondering if that has something to do with it.

The IP of the webserver is 192.168.1.141 and it is running on port 1608.

I have attached screenshots of the firewall and nat settings.

The live log has these entries:

17:03:24 Default DROP TCP
192.168.1.16 : 53805

173.54.231.50 : 1608
[SYN] len=52 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:24 Default DROP TCP
192.168.1.16 : 53806

173.54.231.50 : 1608
[SYN] len=52 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:24 Default DROP TCP
192.168.1.16 : 53807

173.54.231.50 : 1608
[SYN] len=52 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:27 Default DROP TCP
174.252.30.191 : 8144

192.168.2.2 : 8888
[SYN] len=60 ttl=251 tos=0x00 srcmac=0:1f:90:76:97:62 dstmac=0:4:75[:D]0:64:28
17:03:27 Default DROP TCP
192.168.1.16 : 53805

173.54.231.50 : 1608
[SYN] len=52 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:27 Default DROP TCP
192.168.1.16 : 53806

173.54.231.50 : 1608
[SYN] len=52 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:27 Default DROP TCP
192.168.1.16 : 53807

173.54.231.50 : 1608
[SYN] len=52 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:30 Default DROP TCP
174.252.30.191 : 8133

192.168.2.2 : 8888
[SYN] len=60 ttl=251 tos=0x00 srcmac=0:1f:90:76:97:62 dstmac=0:4:75[:D]0:64:28
17:03:33 Default DROP TCP
174.252.30.191 : 8133

192.168.2.2 : 8888
[SYN] len=60 ttl=251 tos=0x00 srcmac=0:1f:90:76:97:62 dstmac=0:4:75[:D]0:64:28
17:03:33 Default DROP TCP
192.168.1.16 : 53806

173.54.231.50 : 1608
[SYN] len=48 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:33 Default DROP TCP
192.168.1.16 : 53805

173.54.231.50 : 1608
[SYN] len=48 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba
17:03:33 Default DROP TCP
192.168.1.16 : 53807

173.54.231.50 : 1608
[SYN] len=48 ttl=127 tos=0x00 srcmac=78:2b:cb:8f[:D]5:85 dstmac=0:13:72:81:97:ba


Any help would be appreciated.


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Bob,

    I dont really know what that means.

    Can you elaborate?
  • 0 in reply to CaseyRemelgado
    It also works with the attached config. As soon as i change it to the IP of the IIS server it stops working.
  • 0
    I dont really know what that means.

    'Web Security >> HTTP/S' 'Open live log'

    But, I take it back.  Now that you've made me think about it... The Proxy shouldn't see those packets as they should be handled by the DNAT first.

    Hmmm, is the IIS Webserver definition bound to an interface?

    Just as an experiment, put the Any-Any-Any:Allow rule at the top, and have it logged.  Log both NAT rules.  Access the webserver on both port 80 and port 1608.  Post the lines from the full (not the live) Firewall/Packet Filter log - no point in including multiple lines that are identical except for the time stamp.

    Cheers - Bob