Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 9324 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't open port to internal network

ukwalnuts_01
Hi,

I'm trying to open up couple of ports to my internal network but I can't seem to get it to work.

I'm using this tool to check if I've successfully managed to open port:

Open Port Check Tool - Test Port Forwarding on Your Router

I've couple of firewall rules:

Internal (network) > Any > Any
Any > Port 5858 > Internal (Network)

I also have 1 masquerading rule:

Internal (Network) > External (WAN) 

Is there anything else I need to do?

I'm seeing this in firewall log:

17:56:30 Default DROP TCP 
69.163.149.200 : 55100 
 → 
My wan ip address : 5858 
 
[SYN] len=52 ttl=48 tos=0x00 srcmac=0:1d:70:af:a2[:D]a dstmac=0:1:2e:24:31:84 
 
Thanks for any help.


This thread was automatically locked due to age.
Parents
  • 0
    Hi There,

    To properly port forward on Astaro, you need to create a DNAT entry in the router as well. That can be found beside masquerading under NAT in the Network Security Section.

    Typically a DNAT entry for port forward should look like this:

    Traffic Source: Any
    Traffic Service: (your chosen service)
    Traffic Destination: External (WAN) Address

    NAT mode:  DNAT (Destination)

    Destination: (IP of your internal server)
    Destination Service: (leave blank) 

    The above would be for a basic port forward. If your external port is different then the internal port of your server, say you run a webserver at port 8080 to get around an ISP firewall but the server itself listens on port 80, you'll need to change the Destination Service to reflect that.
Reply
  • 0
    Hi There,

    To properly port forward on Astaro, you need to create a DNAT entry in the router as well. That can be found beside masquerading under NAT in the Network Security Section.

    Typically a DNAT entry for port forward should look like this:

    Traffic Source: Any
    Traffic Service: (your chosen service)
    Traffic Destination: External (WAN) Address

    NAT mode:  DNAT (Destination)

    Destination: (IP of your internal server)
    Destination Service: (leave blank) 

    The above would be for a basic port forward. If your external port is different then the internal port of your server, say you run a webserver at port 8080 to get around an ISP firewall but the server itself listens on port 80, you'll need to change the Destination Service to reflect that.
Children
No Data