Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Home Edition Port Fowarding

ihearyou
Hi Everyone.

I am using Sophos UTM Home Edition - Firmware version:9.005-16

Just got a few questions:

Question 1:

I am trying to Port-forward port 80 which goes to my NAS which is internal though i am having no such luck.

I have followed all the guides on this forum and I am confused. I have managed to do this on other UTM's such as Endian and ClearOS etc though it seems with UTM9 it's quite a process to get working.

Some information on my network is:

The IP of the WAN Interface is: 192.168.1.2
The IP of the LAN interface is 192.168.2.254
The IP of the NAS is 192.168.2.250

Note: The WAN interface is in a DMZ to the modem which is 192.168.1.1

Can someone point me in the right direction? Sorry i am new to this UTM appliance.


Question 2

I am also trying to get my Xbox to connect to XBL though i still aint having much luck.

I have followed fatwreck15 response on the first page of the thread here and i cannot find Packet Filters option anywhere. I have tried using the search feature and manually looking and still no luck.

Any Suggestions?

Thanks everyone

Ihearyou


This thread was automatically locked due to age.
  • 0
    Hi, 

    First you probably need to bridge your modem so you're not using 192.168.1.x on the WAN interface and doing double-NAT.

    Then, configure a DNAT for traffic on port 80 to the WAN interface, change destination to the NAS.
    This assumes your ISP doesn't block inbound port 80, many do.

    PacketFilter is the old name for the Firewall Rules system.

    Barry
  • 0
    I have a similar issue. Just trying to forward a number of ports. Extremely simple on a small router or something like pfsense, but I haven't been successful yet on Astaro. It seems the documentation is for an older version, and terminology has changed since. Also, it appears the destination port and IP, and source port needs to be entered twice (Otherwise it gives an error and won't let me save). Then there's profiles thrown in to the mix. Are the required? It took me an hour to figure out how to enter anything that would be accepted. Of course, it didn't work. I clicked to make appropriate firewall rules.
    Is there a step-by-step walkthrough for a simple port forwarding? Something like forwarding port 8080 to 192.168.1.50 at port 80? When I mean step-by-step, I mean exactly what steps to do, as if you were telling my Grandmother how to do it.
    Thanks!
  • 0 in reply to BarryG
    I too have been trying to get one simple port forwarded but I cannot figure it out either. I can do it with any ol' home router, linksys & xincom dual wan routers, pfsense, zeroshell & untangle but I can't figure out Sophos UTM 9. I have followed the guide here to the letter.
    How to Port Forward Service Ports with NAT: Astaro Security Gateway

    I tried scenario 1 & 2. When I check the box for "automatic firewall rule" and watch the live firewall log, I see white lines that say:

    23:16:29 NAT rule #1 TCP 207.x.x.221:1843 → 206.x.x.139:80 [SYN] len=52 ttl=121 tos=0x00

    If I do my own manual firewall entry then I see a while line followed by a green line, the white line looks the same as above, the green looks like the following, the srcmac listed is Sophos' internal lan mac:

    23:16:29 Packet filter rule #1 TCP 207.x.x.221:1843 → 192.168.0.1:80 [SYN] len=52 ttl=120 tos=0x00 srcmac=0:1:6c:xx:xx:xx

    There are always three lines like that for every attempt I make at opening a connection. I am remotely logged into webadmin while I change settings.

    I'm trying to remotely access the lan network's AP's web interface. I've dumbed it down to just port 80 without any port translation, 192.168.0.1 is the AP's IP. Nothing loads, it's as if the AP can't reply or the packets don't reach it. The service definition I created is set for TCP/UDP, it shouldn't need UDP but TCP only doesn't work either.

    Can someone please run though a list of settings/options that would interfere with DNAT rules like this? My firewall is set to allow all outgoing connections to any networks and all services.
  • 0
    Hi,

    1. does the AP have the firewall set as it's gateway? (This can be difficult if the AP is a router, as they normally expect the gateway to be on the WAN port. One solution is more natting (SNAT or maybe Full NAT)).

    2. can you post screenshots of your DNAT and Firewall rules?

    Barry
  • 0 in reply to BarryG
    1. does the AP have the firewall set as it's gateway?


    That was it, had to switch it over to bridge mode to assign a gateway, thanks. Now I will try it on my other Sophos install that's handling dual wan.