Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 72117 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help in Port forwarding multiple service to single ip

amit@careoffice.co.in
Hi

I need step by step procedure for port forwarding CCTV for multiple service port to single ip. 

Scenario CCTV has HTTP port - 9000, Media port - 50001

I want to forward these port to single ip address from wan 1 to local ip to view cctv. What are the steps to forward above port to lan ip 192.168.1.2 . I have tried NAT but not able to success.


This thread was automatically locked due to age.
  • 0
    HI i have previously configured cctv with fortigate device , how to do the same thing with sophos utm device.

    i have attached doc from fortigate for example. how to do exactly same thing with sophos utm







  • 0
    You mentioned that you were able to access the login page *after* setting up the Full Nat rule, were you able to access the login page from the Internet with the DNAT as well, or did this only start working with the Full Nat rule?

    If you're able to get to the login page, then you're talking to the DVR. 

    Make sure there aren't any other ports that you have to forward, make sure there isn't any dropped or blocked traffic (IPS, firewall) while trying to login, and failing all else, tcpdump the Internal and External connections when trying to login and compare the traffic. You could post a tcpdump here for help interpreting it if you like.

    Make sure you're forwarding TCP *and* UDP if necessary, and not just TCP. Make sure that your service definition is set correctly, you showed us the name, but you weren't editing it in the screenshot so we don't know what it's configured as, all we know is the name of the definition starts with "CCTV Media...".
  • 0
    Barry's got a point, I hadn't realized you had a No Nat rule there.  What's that guy doing there? That looks like it may complicate things.
  • 0
    HI jeff
    I am able to access the DVR login page with DNAT rule from internet. There are two ports which are forwarded. CCTV Media port 50001 and CCTV Http port 9000. Both these ports are forwarded two internal DVR ip 192.168.1.2 . Previously I have tried this with fortinet. In fortinet i have forwarded port to DVR ip , there also same problem arise. So we have to create Virtual IP group , the ports are mapped to DVR ip and then VIP group is created. and a routing policy which forward all service port to DVR IP. Then the problem is solved.  in fortinet device. I have attached fortinet doc above in which u can see how it is configured. Any help from that you can do.

    I was able to pass firewall .NO NAT RULE was there because i have other network which is connected to device.
  • 0
    I have removed no nat rule. Also attached image with port no.


  • 0
    Hi,

    Have you checked the IPS logs yet?

    Barry
  • 0
    I don't remember Barry ever asking a bad question, and this wasn't one, either... [;)]

    Anti-DoS Flooding activity is also recorded in the Intrusion Prevention log.  If it's not empty, you should look at it.

    Cheers - Bob