Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4153 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Yet another DNAT Query!

Pfrog
I am another convert having moved from Untangle and I have spent many hours reading numerous threads and the KB trying to solve a simple port forward problem.

I have a number of webcams on a single network which I access externally.  Each obviously has a different port allocated and I have, before Astaro, accessed the cams via the ext WAN IP  ***.XX.XX.X:80xx. 

I can still access all the cams internally.  I have the standard NAT Masquerade Rule for Int Network > External WAN in place.

I have set up a Service Definition:

WebCam 1
TCP
Dest Port: 80xx
Source: 1:65535

I have set up a DNAT Rule:

From: Any
Service Definition: As above
Going to: Ext Wan IP

Destination: IP of Webcam 192.168.1.xx
Service: Blank (I have tried service as above also).

Auto Firewall Rule activated.

The firewall live log shows packets being received to Port 80xx and not dropped (not red) but no access to webcam.  There is no other firewall in place,

I appreciate that I am doubtless missing something extremely simple http://www.astaro.org/images/smilies/frown.gif but any assistance greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Ahhh - maybe this is what you need: Accessing Internal or DMZ Webserver from Internal Network

    Did that work for you?

    Cheers - Bob
  • 0 in reply to BAlfson
    Ahhh - maybe this is what you need: Accessing Internal or DMZ Webserver from Internal Network

    Did that work for you?

    Cheers - Bob


    Hi

    Thanks but no!  I do have the proxy enabled and tried it to no avail, but I don't think it is applicable as I can access all the network PCs, webcams etc internally on the local PC.

    What I cannot do, despite the DNAT rule described in my first post, is to access the webcams using the external WAN IP with the relevant cam port appended :80xx.  What I would describe as a simple Port Forward exercise and something I have managed on numerous occasions in the past on many different pieces of kit /other UTMs.  This is not to criticize Astaro as it is a great UTM but clearly needs time to learn to drive it.

    The KB you have referred to seems to be the opposite problem - unable to access internal webserver from PCs located within the network, but works OK from external locations.

    Thanks  Pfrog
Reply
  • 0 in reply to BAlfson
    Ahhh - maybe this is what you need: Accessing Internal or DMZ Webserver from Internal Network

    Did that work for you?

    Cheers - Bob


    Hi

    Thanks but no!  I do have the proxy enabled and tried it to no avail, but I don't think it is applicable as I can access all the network PCs, webcams etc internally on the local PC.

    What I cannot do, despite the DNAT rule described in my first post, is to access the webcams using the external WAN IP with the relevant cam port appended :80xx.  What I would describe as a simple Port Forward exercise and something I have managed on numerous occasions in the past on many different pieces of kit /other UTMs.  This is not to criticize Astaro as it is a great UTM but clearly needs time to learn to drive it.

    The KB you have referred to seems to be the opposite problem - unable to access internal webserver from PCs located within the network, but works OK from external locations.

    Thanks  Pfrog
Children
No Data