Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 2 subscribers
  • Views 21141 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help me understand Portforwarding- Im lost!

noddy184
[FONT="Arial"]Hi, home user of UTM 9 and having a lot of trouble understanding how to port forward.  (I just want to do Simple port forwarding like you would on a domestic $50 router!)

I think the problem is I'm not sure which direction traffic is going in my situation, i'm just an amateur so I have a lot of gaps in my knowledge.

MY SETUP -
Single Wan & Single Lan.
The WAN is a PPPoE connection (ADSL)
The LAN has an ip of 192.168.1.1

DESIRED OUTCOME:
I want to port forward the ports 5060 and 9000 to 9014 to a PC on my internal lan with an IP address of 192.168.1.2

WHY:
It is running 3cx server (a VOIP telephone system) and in order for it to work, those ports must be forwarded/unblocked by the firewall so it can communicate with the VOIP provider)

QUESTION 1:
I dont understand the direction the data is going, and I am thus unsure what to key into the fields under 'New Nat rule', could anyone break this down for me?

ie Is the data going from :
Internet (voip provider) -> WAN -> LAN 
or
192.168.1.2 (PC with VOIP SERVER) -> WAN -> Internet (Voip Provider)

QUESTION 2:
Can anyone advise the settings for these fields: (under new nat rule)
1. For Traffic From:
2. Using service: (I think the values would be 5060 & 9000:9014?)
3. Going to:

and
1. change the destination to: (I assume it is host 192.168.1.2?) 

QUESTION 3:
Lastly, is creating a new nat rule the only thing i have to do to get this to work for me, or do i have to add firewall rules too under Network Protection -> Firewall?

[:S]

Thanks everyone!![/FONT]


This thread was automatically locked due to age.
  • 0 in reply to noddy184
    Well it showed me the love.

    Firewall checker passed.  I manually created a firewall rule as you advised, with sucess.

    All I can say, is I suspect the 'create auto firewall' checkbox / process under the nat entries does not work.  You have to do it manually.

    I next have to set up two bit torrent clients with portforwarding, i'll see how i go and report back if any issues.


    Aha! The love is good!
    I would be very surprised if it wasn't working, I would take another look at the DNAT rule for any reason why it wouldn't be matching.  Keep in mind, that DNAT rule is for inbound traffic, and the firewall rule that we created allowed outbound traffic. 

    I'd be happy to try and help with any bit torrent issues too, but that might be better in it's own thread.
  • 0 in reply to jeff.welling
    Thanks mate you're  legend!!!!!  [:)]
  • 0
    Well it showed me the love.
     
    Firewall checker passed. I manually created a firewall rule as you advised, with sucess.
     
    All I can say, is I suspect the 'create auto firewall' checkbox / process under the nat entries does not work. You have to do it manually.

    Guys, that Firewall rule should not be necessary.  There's either a misconfiguration or a bug here.  In any case, the VoIP provider will not always use the same source port.

    The Connection Tracker should "know" that the packets with source port 5060 are responses to packets forwarded to 192.168.1.2 - they should not be default dropped.

    Noddy, please show us a related "default drop" line from the full log file (not the Live Log) at 14:05:23 on the 13th.

    Cheers - Bob
  • 0
    Noddy: Pursuant to Bobs suggestion, have you tried the VoIP section in your UTM? The SIP proxy might work out better if you're still having trouble down the road.