portforward 1246 / 5351

Hi, emerson8,

Please always show the complete, corresponding line from the full log file - the Firewall Live Log helps to see that a packet is blocked, but rarely why.

Also, you might show us a picture of the Edit of your DNAT.

Cheers - Bob

Well, right now Im getting nothing in the log, so, Im doing something wrong...
( safe guess !)




Maybe it's something to do me running over some wireless/dhcp (192.168.1.x) address ?

The packet you showed doesn't correspond to the DNAT as it shows an access from an Internal IP to another Internal IP - the IP of "Internal (Address)".

Please confirm that the "PC1" definition does not run afoul of what I call Rule #3:

Never create a Host/Network definition bound to a specific interface.
Always leave all definitions with 'Interface: >'.

Cheers - Bob

Hi and thanks Bob....

1. PC1 do is not bound to any interface.
2. I honestly can't work out the first bit...must be slow today ...
"it shows an access from an Internal IP to another Internal IP - the IP of "Internal Address"

Traffic from the internet, to the public port on the ASG, target service, subsonic, redirect it to the "PC1" on the inside...

I've got another dnat since before, for uTorrent, to the same PC, that seems to work ?

Edit; that should read = seemed to work. Regarding the utorrent. 
It does not work anymore if I check torrent's status from the outside.
It did infact work before moving from one house to another ( including changing ISP's)
...??..

you are confusing all here even the Professorem!
If the main problem is to reach the Pc1 from internet on port 4040, the Nat rule is wrong in pic1. You can see the difernce in utorrent Nat rule. Internet must be "any" not a host

I've changed it ( internet vs any ) no difference. But other (utorrent) don't work either.
Maybe, it hasn't worked for a while either.....

Besides the move which included change of ISP, I swapped the HW for the Astaro and did a new install, imported the backup/config and everything seemed fine. But, doing some looking around through the webadmin, I start to see some crazyness like some rules and/or definitions coming up twice with identical info.....

Looks like cleanup time....

I guess it must be something else;
checked another thread here regarding utorrent;
https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/40870

My setup, that used to work, is the same (other ports/name,etc off course) but do not seem to work. Doing a "check port" through Utorrent setup test, it comes back as failed.

Another tip is to always leave 'And the service to:' empty if you aren't changing the service.  This is not important when the service definition is for only a single port, but a range or group will not work.

And, don't forget what I call Rule #1 (enhanced):

Whenever something seems strange, always check the Intrusion Prevention,
Application Control and Firewall logs.

Cheers - Bob

Hi Bob,
Well, yeah.. IPS as standard option numero uno - Disabled before trying anything else.

Noticed some strange stuff, might be nothing wrong and just me that missed it before,
but, even though I'm creating service-def and firewall-rule in advance and the state NO to do the auto-firewall rule, I end up with new/additional copies time and time again for each test/try I do of the config.

So, besides my "named" utorrent (which Im testing now cause I know it used to work)
I end up with service-def's called;
1-65535:23258-23258
1-65535:23258-23258 (2)
1-65535:23258-23258 (3)

Maybe that's by designed, but can't say I recall seeing that happening before.