Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 21130 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help me understand Portforwarding- Im lost!

noddy184
[FONT="Arial"]Hi, home user of UTM 9 and having a lot of trouble understanding how to port forward.  (I just want to do Simple port forwarding like you would on a domestic $50 router!)

I think the problem is I'm not sure which direction traffic is going in my situation, i'm just an amateur so I have a lot of gaps in my knowledge.

MY SETUP -
Single Wan & Single Lan.
The WAN is a PPPoE connection (ADSL)
The LAN has an ip of 192.168.1.1

DESIRED OUTCOME:
I want to port forward the ports 5060 and 9000 to 9014 to a PC on my internal lan with an IP address of 192.168.1.2

WHY:
It is running 3cx server (a VOIP telephone system) and in order for it to work, those ports must be forwarded/unblocked by the firewall so it can communicate with the VOIP provider)

QUESTION 1:
I dont understand the direction the data is going, and I am thus unsure what to key into the fields under 'New Nat rule', could anyone break this down for me?

ie Is the data going from :
Internet (voip provider) -> WAN -> LAN 
or
192.168.1.2 (PC with VOIP SERVER) -> WAN -> Internet (Voip Provider)

QUESTION 2:
Can anyone advise the settings for these fields: (under new nat rule)
1. For Traffic From:
2. Using service: (I think the values would be 5060 & 9000:9014?)
3. Going to:

and
1. change the destination to: (I assume it is host 192.168.1.2?) 

QUESTION 3:
Lastly, is creating a new nat rule the only thing i have to do to get this to work for me, or do i have to add firewall rules too under Network Protection -> Firewall?

[:S]

Thanks everyone!![/FONT]


This thread was automatically locked due to age.
  • 0
    Noddy184: Can you show us a screenshot of the firewall showing the problematic drops?

    I suspect that the problem is that you have DNAT rules configured to allow traffic in, but you need to allow traffic out, or the other way around. If you show us a snap of the traffic that's being dropped, we can suggest a firewall rule to accept said traffic.

    Yes, "default drop" means that none of your firewall rules matched the packet, so the packet was dropped by the default policy -- drop in this case.
  • 0 in reply to jeff.welling
    Ok.  This is a screenshot of firewall when running the firewall checker on the PC 192.168.1.2 (with the voip software).  it is testing port 5060 UDP.

    The mac address listed is correct, that is the mac of 192.168.1.2
  • 0
    Ah.  So, the traffic is coming from 192.168.1.2 on port UDP 5060 and is trying to reach 192.198.87.70 on port UDP 3478.  There we go, now we can create a new firewall rule, the source is your machine, the UDP source port is 5060 and the UDP destination port is 3478, and the destination IP is 192.198.87.70.

    Try that and see if it shows you the love?
  • 0
    But now, a different result when testing TCP 5060 from the internet port checker.

    Its showing "nat rule # 2". Like its a "pass".

    But is it actually passing it from the external WAN (122.148.166.99) to internal computer 192.168.1.2?

    The internet checker states it's closed.
  • 0
    Do you have Automatic Firewall Rule turned on for that NAT rule? 

    One way to check and see if the packet is being forwarded to the internal client as expected would be to use tcpdump on the UTM on your internal interface via SSH, but if you have a support agreement with Sophos it may be best not to as it can void your support.
  • 0
    Also, there are no firewall rules being created by these nat entries, as shown there is just the default ones the install wizard has put there.

    is this right?
  • 0
    The firewall's automatically created rules are hidden from you in WebAdmin up until version 9.100 which was just GA'd today in fact.  If you update, there should be an option up at the top where you currently see "ALL" (IIRC) which will let you see the most of the automatically created ones.  It will show you all of the rules created by the NAT section though.
  • 0 in reply to jeff.welling
    The firewall's automatically created rules are hidden from you in WebAdmin up until version 9.100 which was just GA'd today in fact.  If you update, there should be an option up at the top where you currently see "ALL" (IIRC) which will let you see the most of the automatically created ones.  It will show you all of the rules created by the NAT section though.


    From what I can see, my software is up to date. 

    It shows "all " in a drop down box in the Firewall tab. And still only shows the ones created by wizard.  Plus the one I have now manually created.
  • 0 in reply to jeff.welling
    Ah.  So, the traffic is coming from 192.168.1.2 on port UDP 5060 and is trying to reach 192.198.87.70 on port UDP 3478.  There we go, now we can create a new firewall rule, the source is your machine, the UDP source port is 5060 and the UDP destination port is 3478, and the destination IP is 192.198.87.70.

    Try that and see if it shows you the love?


    Well it showed me the love.

    Firewall checker passed.  I manually created a firewall rule as you advised, with sucess.

    All I can say, is I suspect the 'create auto firewall' checkbox / process under the nat entries does not work.  You have to do it manually.

    I next have to set up two bit torrent clients with portforwarding, i'll see how i go and report back if any issues.
  • 0 in reply to noddy184
    Do you see this in your UTM?

    auto fw rules.png

    firmware.png