Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2858 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec after DNAT

system-partner
Hi everyone,

We have 2 UTM120 Boxes with the current V9.106 firmware.

LAN on Site 1: 192.168.151.0/24
LAN on Site 2: 192.168.161.0/24
Both Sites are connected with an IPSec tunnel.

I need to NAT ftp-packets from the Internet arriving at the WAN Port on Site 1 through the tunnel onto a server at Site 2.

However the packets do not arrive. Any ideas on that?

thx, Chris


This thread was automatically locked due to age.
Parents
  • 0
    Hi Barry,

    The DNAT rule is defined:
    - Source: Internet
    - Service: FTP
    - Going to: External WAN Address
    - Change Destination to: FTP_Server (Host Definition with IP in other Network)
    - Change Service to: FTP
    - Automatic Firewall Rule: on
    - Log Packets: on

    I have searched the firewall log files on both boxes. There are no dropped packets with a dstport=21
    The IDS logs are empty.

    In the live log, I can see that the NAT rule on the first firewall is triggered. But there is nothing on box 2.

    I also tried to check whats going on in the tunnel according to this manual: 
    Monitoring IPsec Traffic in Astaro Security Gateway Software
    I cannot see any port 21 packets in that output.

    Is there any special trick for routing into a ipsec tunnel?

    thx, Chris
Reply
  • 0
    Hi Barry,

    The DNAT rule is defined:
    - Source: Internet
    - Service: FTP
    - Going to: External WAN Address
    - Change Destination to: FTP_Server (Host Definition with IP in other Network)
    - Change Service to: FTP
    - Automatic Firewall Rule: on
    - Log Packets: on

    I have searched the firewall log files on both boxes. There are no dropped packets with a dstport=21
    The IDS logs are empty.

    In the live log, I can see that the NAT rule on the first firewall is triggered. But there is nothing on box 2.

    I also tried to check whats going on in the tunnel according to this manual: 
    Monitoring IPsec Traffic in Astaro Security Gateway Software
    I cannot see any port 21 packets in that output.

    Is there any special trick for routing into a ipsec tunnel?

    thx, Chris
Children
No Data