Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 9271 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall rule not working

tuscani
Hello, we have a firewall rule in position 2 that allows two external IPs (they are in a network group) Any/Any access to the internal LAN. The external IPs are VOIP providers that use upper level UDP Ports. Yet the firewall is still dropping the packets. Any idea why? 

The firewall rule in postion 1 is Any\Any\Any but is disabled.

2013:04:17-13:33:42 @ ulogd[4267]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth1" srcmac="b8:9b:c9[:D]9:55:ba" dstmac="0:1a:8c:13:61:31" srcip="x.x.x.x" dstip="y.y.y.y" proto="17" length="132" tos="0x00" prec="0x20" ttl="117" srcport="26055" dstport="2108"


This thread was automatically locked due to age.
Parents
  • 0
    Yes, DNAT rule is needed. I suppose that the destination port must go to your internal voip server. Doing the dnat rule with "automatic firewall" checked, the firewall rule will no longer needed.
    And remember:
    "Any to any" must be replaced with "any to (External WAN address) for all traffic going inside
  • 0 in reply to Ol Deda
    Well.. we do not have an internal VOIP server.. we use Polycom Lync supported phones.. and NextUC is a third party unified communucations service provider. So I am confused how to set the DNAT rule, specifically what to translate to?

    For traffic from: NextUC Group
    Using Service: Any
    Going to: WAN external

    Change the destination to: ??
    And the service to: ??

    In the example above, x.x.x.x = their server and y.y.y.y = public IP on our WAN int
Reply
  • 0 in reply to Ol Deda
    Well.. we do not have an internal VOIP server.. we use Polycom Lync supported phones.. and NextUC is a third party unified communucations service provider. So I am confused how to set the DNAT rule, specifically what to translate to?

    For traffic from: NextUC Group
    Using Service: Any
    Going to: WAN external

    Change the destination to: ??
    And the service to: ??

    In the example above, x.x.x.x = their server and y.y.y.y = public IP on our WAN int
Children
No Data