Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 13564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Crashplan and Firewall Rules

Tenshi
Anyone has successfully setup a NAT rule for Crashplan.

I can use it fine to send to data to their servers, but not to a "friendly" remote location!

I honestly don't remember all the permutations, but here are the actual rules that should make it work but doesn't...

SNAT: CrashPlanPC --> Any protocol --> DestinationCrashPlanPC (public IP) 
Source translation: External WAN Address
Automatic Firewall rule: Yes


DNAT: DestinationCrashPlanPC (public IP) --> Any protocol --> External WAN address
Destination translation: CrashPlanPC
Automatic Firewall rule: Yes



Unfortunately, in the log files, all I see are these: (in this example, DestinationCrashPlan to External WAN Address) 
09:18:34 	Default DROP 	TCP 	99.***.***.*** : 4242	→ 24.***.***.*** : 49979


Can anyone help?

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Tenshi, and welcome to the User BB!

    You should create a service "Crashplan" with destination port 4242 and source 1:65535.

    If you have a maquerading rule 'Internal (Network) -> External', you don't need the SNAT, just a firewall rule: 'CrashplanPC -> Crashplan -> DestinationCrashPlanPC : Allow'.

    In the DNAT, you need to be certain you use the "External (Address)" object created by WebAdmin when the External interface was defined. So, you should have: 'DestinationCrashplanPC -> Crashplan -> External (Address) : DNAT to CrashplanPC'  Leave the 'Destination service' empty and check 'Automatic firewall rule'.

    Cheers - Bob
  • 0 in reply to BAlfson
    Unfortunately, that doesn't seem to work.

    From the log files, I can still see the Crasphlan PCs trying to talk to each other on random ports. From the crashplan documentation, that is usually when the port 4242 isn't open... but based on those rules it should be!

    Thanks again for all your help!

    Here is what I have so far...  
Reply
  • 0 in reply to BAlfson
    Unfortunately, that doesn't seem to work.

    From the log files, I can still see the Crasphlan PCs trying to talk to each other on random ports. From the crashplan documentation, that is usually when the port 4242 isn't open... but based on those rules it should be!

    Thanks again for all your help!

    Here is what I have so far...  
Children