Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 4246 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forwarding

NW-Loki
Hello All,

I am new to UTM 9(coming from PFSense) and I am having some trouble with the port forwarding. Currently I have it setup as listed below but nothing is getting through.

Rule Type: DNAT
For Traffic From: Any
Using Service: Ports
Going to: External (WAN) Address
Change Destination: Internal Server
Auto Firewall Rule Checked

The Ports Service is designated as Follows:

Name: Ports
Type: TCP/UDP
Destination: 64000:65535
Source: 1:65535


This thread was automatically locked due to age.
  • 0
    Hi, Loki, and welcome to the User BB!

    You might have run afoul of what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.


    Don't bind the Host definition for Internal Server to the Internal interface.  Did that solve your problem?

    Cheers - Bob

  • 0
    Dnat performs better for single port use. You have to look the help for other options of NAT like SNAT, FULL NAT. im in the fone right now [:)]
  • 0
    Thank you all for you replies.

    Bob,

    I tried setting the interface for the rule to > but it would not allow me to save the rule. I also did more testing and found that some but not all traffic gets through.
  • 0
    Try with the firewall disabled in the PC
  • 0
    I tried setting the interface for the rule to > but it would not allow me to save the rule.

    That's a bit confusing, as there is no 'Interface' selection for a rule.  You need to Edit the Host definition for "Internal Server" and look in 'Advanced' for this.

    When testing, activate the Firewall Live Log.  If you see blocked packets related to this, show us one of the lines from the full log file (not one from the Live Log).

    Cheers - Bob
    PS Based on Olsi's excellent question below, you also should open the Intrusion Prevention Live Log.  Unlike the Firewall Live Log, this one doesn't have abreviated content, so you can show a line directly from it.
  • 0
    Just asking, for what application you use those higher ports? Maybe only for torrent?
  • 0
    Thanks for all the comments everyone.

    I reviewed the logs and found that the IPS was blocking the traffic partially. I created an exception and the traffic is now flowing normally!
  • 0
    i have a question to ask, I’m trying to access a URL without adding the port :8069 so I made a DNAT rule 

    source: LAN
    service: HTTP
    Destination: server URL
    action
    destination:server URL
    service:8069

    and it worked fine to users who are not in the web filter rule (Transparent mode skip list), So I tried to make an exception for all users going to that URL but it didn’t work, please help me why is this happening and what is the solution
  • 0
    Hi, n.ahmed, and welcome to the User BB!

    See #5 in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.

    Also, traffic that passes through the Web Proxy leaves the UTM with a source IP of "External (Address)" - so, either change "LAN" to "Any" or make an identical rule for "External (Address)."

    Cheers - Bob