Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1523 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 always drops NATted port!

johnverv
Hi guys, I have just put a test UTM 9 in to replace my previous test PFSense box and everything is going perfectly, except I cant get the NAT to work.

I have a web app on my home server, on port 444
I have added a DNAT rule:
From Any
Service 444
To WAN (Address)
Change Dest to My Web Server
Change Service to Blank

Likewise Firewall rule (originally tried with Auto NAT rule)
Source Any
Service 444
Dest WAN (Address)
Allow

As far as I can tell, this should allow traffic to reach the UTM through FW, and then NAT to my Web server.
However, FW logs still show it as Default DROP

Any ideas? I was thinking it could be something on the ISP side, but since its being logged on the UTM it is reaching my side fine;
Also, I am able to hit the admin page on the UTM from the WAN side, so it is reachable;

Thanks in advance guys!


This thread was automatically locked due to age.
  • 0
    Hi & Welcome!

    Change the firewall rule Dest to the Internal Server.

    Barry
  • 0 in reply to BarryG
    Thanks Barry, unfortunately the result is the same

    DNAT is currently
    Any
    444
    WAN (Address)
    Change dest to "Web Server Host"

    FW is currently
    Any
    444
    "Web Server Host", defined with IPv4 address specified 192.168.0.3

    Still showing on the logs as dropped;
  • 0
    remove the firewall rule int he firewall section and then enable auto firewall rule in the nat section.  If you still can't get through you either have weak hardware and it takes time or the rule is not correct.
  • 0 in reply to William Warren
    Thanks for the suggestion William

    I had originally set it up using the auto rule, and when that wasn't working I moved on to manual FW rules, leading me here.
    I have just removed all FW and NAT rules, and started again, to test your suggestion, same issue;
    I have only one Masquerading rule, "Internal (Network) -> WAN1"
    In terms of spec, the machine is a dual Xeon box (CPU useage 12% avg, 50% peak) with 10k SCSI disks, memory usage is sitting at 25% average, whcih I believ is overkill for a UTM like this.

    While I was typing this, i just came right, the problem was with the definition of the services, I had set up the source and destination ports for the new Service object as 444, after changing the source port to 1:65535 and leaving the dest as 444, the NAT and FW kicked in;

    Thanks for the speedy replies gents, some small nuances to learn when comparing pFSense to UTM!
  • 0
    in the webadmin for source jsut put any by dragging that any to the source box and dropping in there. you don't have to manually type in the 1:65536.  UTM makes it very easy to build things while maintaining a powerful interface ast the same time..[:)]