Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1181 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Some NAT rules don't work

BMW850
Hi,

I have 2 NAT rules for RDP connection to 2 workstations.
One of them works perfect. The other one doesn't work at all although both of them have the same settings exactly (I used Clone) except external port and workstation ip.

Rule Type: DNAT
For traffic from: Any
Using service: port 5000
Going to: External Address
Change the destination to: workstation ip
And the service to: Microsoft Remote Desktop (RDP)
V Automatic Firewall rule

I have noticed that if i create a masquerading rule from "Internet IPv4" network to "internal" interface, the rule that didn't work - will start working.

But, is it safe to leave the masquerading rule? Is it supposed to be there?

I created 2 other rules, one of them is to manage the astaro gateway from outside on port 6000 to 4444 that works great.
and the other one is uTorrent port (same port for external and internal) that doesn't work. it is being blocked by "Default Drop" on Firewall Log.

Thanks for any help.


This thread was automatically locked due to age.
  • 0
    If creating the nat masq causes the rule to work, it may indicate that the workstation is not using the UTM as its default gateway or you might need to add a static route on the workstation.

    For utorrent did you create a service that is both tcp/udp? 

    Might help to see entries from the firewall log for traffic that are being dropped
  • 0 in reply to dilandau
    Thank You!! I forgot to change the Default Gateway on the second workstation after replacing the Firewall (i didn't use the workstation, so i didn't see that there is no internet there).

    I didn't manage to create firewall rule that let me use a service that is set to "tcp/udp", so i used just tcp. but after you wrote, i created two services, one tcp and one udp, and i created two rules. Now it works! Thanks again!

    about the nat masq: creating so made the workstation think that the internal firewall ip is trying to approach?
  • 0 in reply to BMW850

    about the nat masq: creating so made the workstation think that the internal firewall ip is trying to approach?


    Yes, the workstation would think all the requests are coming from the local network.

    You can create one service that is both tcp/udp, but two services will work.

    Good to hear it is all working now.