Sophos UTM Home Edition Port Fowarding

Hi, there's some docs at
Browse by topic - Sophos Knowledgebase | Security Articles, Advisories for Sophos - Sophos Support, Knowledgebase and Resources | Sophos Technical Support - Sophos
e.g.
How to Port Forward Service Ports with NAT: Astaro Security Gateway
and
Create A Basic Firewall (Packet Filter) Rule in Astaro Security Gateway

If you have more questions, please open a new thread as your issue sounds different than the OP.

Barry

I too have been trying to get one simple port forwarded but I cannot figure it out either. I can do it with any ol' home router, linksys & xincom dual wan routers, pfsense, zeroshell & untangle but I can't figure out Sophos UTM 9. I have followed the guide here to the letter.
How to Port Forward Service Ports with NAT: Astaro Security Gateway

I tried scenario 1 & 2. When I check the box for "automatic firewall rule" and watch the live firewall log, I see white lines that say:

23:16:29 NAT rule #1 TCP 207.x.x.221:1843 → 206.x.x.139:80 [SYN] len=52 ttl=121 tos=0x00

If I do my own manual firewall entry then I see a while line followed by a green line, the white line looks the same as above, the green looks like the following, the srcmac listed is Sophos' internal lan mac:

23:16:29 Packet filter rule #1 TCP 207.x.x.221:1843 → 192.168.0.1:80 [SYN] len=52 ttl=120 tos=0x00 srcmac=0:1:6c:xx:xx:xx

There are always three lines like that for every attempt I make at opening a connection. I am remotely logged into webadmin while I change settings.

I'm trying to remotely access the lan network's AP's web interface. I've dumbed it down to just port 80 without any port translation, 192.168.0.1 is the AP's IP. Nothing loads, it's as if the AP can't reply or the packets don't reach it. The service definition I created is set for TCP/UDP, it shouldn't need UDP but TCP only doesn't work either.

Can someone please run though a list of settings/options that would interfere with DNAT rules like this? My firewall is set to allow all outgoing connections to any networks and all services.

I too have been trying to get one simple port forwarded but I cannot figure it out either. I can do it with any ol' home router, linksys & xincom dual wan routers, pfsense, zeroshell & untangle but I can't figure out Sophos UTM 9. I have followed the guide here to the letter.
How to Port Forward Service Ports with NAT: Astaro Security Gateway

I tried scenario 1 & 2. When I check the box for "automatic firewall rule" and watch the live firewall log, I see white lines that say:

23:16:29 NAT rule #1 TCP 207.x.x.221:1843 → 206.x.x.139:80 [SYN] len=52 ttl=121 tos=0x00

If I do my own manual firewall entry then I see a while line followed by a green line, the white line looks the same as above, the green looks like the following, the srcmac listed is Sophos' internal lan mac:

23:16:29 Packet filter rule #1 TCP 207.x.x.221:1843 → 192.168.0.1:80 [SYN] len=52 ttl=120 tos=0x00 srcmac=0:1:6c:xx:xx:xx

There are always three lines like that for every attempt I make at opening a connection. I am remotely logged into webadmin while I change settings.

I'm trying to remotely access the lan network's AP's web interface. I've dumbed it down to just port 80 without any port translation, 192.168.0.1 is the AP's IP. Nothing loads, it's as if the AP can't reply or the packets don't reach it. The service definition I created is set for TCP/UDP, it shouldn't need UDP but TCP only doesn't work either.

Can someone please run though a list of settings/options that would interfere with DNAT rules like this? My firewall is set to allow all outgoing connections to any networks and all services.