Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4151 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Yet another DNAT Query!

Pfrog
I am another convert having moved from Untangle and I have spent many hours reading numerous threads and the KB trying to solve a simple port forward problem.

I have a number of webcams on a single network which I access externally.  Each obviously has a different port allocated and I have, before Astaro, accessed the cams via the ext WAN IP  ***.XX.XX.X:80xx. 

I can still access all the cams internally.  I have the standard NAT Masquerade Rule for Int Network > External WAN in place.

I have set up a Service Definition:

WebCam 1
TCP
Dest Port: 80xx
Source: 1:65535

I have set up a DNAT Rule:

From: Any
Service Definition: As above
Going to: Ext Wan IP

Destination: IP of Webcam 192.168.1.xx
Service: Blank (I have tried service as above also).

Auto Firewall Rule activated.

The firewall live log shows packets being received to Port 80xx and not dropped (not red) but no access to webcam.  There is no other firewall in place,

I appreciate that I am doubtless missing something extremely simple http://www.astaro.org/images/smilies/frown.gif but any assistance greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hey Pfrog,

    What port are the webcams listening on internally?

    Most webcams with a builtin webserver are hard coded to use port 80 or 443. Easy way to check is to access the webcam's url in your browser. If you can access it via http://WebCamIP/ or https://WebCamIP/ it's running on a standard port so you'll have to add that to your DNAT rule

    From: ANY
    Going to: WAN
    Service: WebCAMPort (80xx)

    Destination: WebCamIP
    Dest Service: http(80) or https(443)

    See if that helps.
Reply
  • 0
    Hey Pfrog,

    What port are the webcams listening on internally?

    Most webcams with a builtin webserver are hard coded to use port 80 or 443. Easy way to check is to access the webcam's url in your browser. If you can access it via http://WebCamIP/ or https://WebCamIP/ it's running on a standard port so you'll have to add that to your DNAT rule

    From: ANY
    Going to: WAN
    Service: WebCAMPort (80xx)

    Destination: WebCamIP
    Dest Service: http(80) or https(443)

    See if that helps.
Children
  • 0 in reply to TheDrew
    Hi TheDrew and thanks for the response. 

    No, the cams are all Y-Cam and have configurable ports.  They are all in the 80xx range.  They are only reachable on the LAN with the port being appended to the local IP address.  What I am failing to understand is why I can see the packets in the Firewall log without being dropped / blocked, and yet no connection to the cam!

    Is there another Masquerade rule required.  My research shows not, but any thoughts gladly received.......