Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange DNAT issue

StratusWerkz
I have a working alternate port RDP setup that logs into a server on my network at 192.168.0.4 on my internal network which is is 192.168.0.0/24

i setup a testlab 192.168.5.1 on a separate subnet 192.168.5.0/24  lab on a VMware box and added an additional IP address for the UTM of 192.168.5.254 made sure that its reachable from from the UTM can ping 192.168.5.1 from the tools section on the UTM.

I have a DNAT setup 

here are the rules for both the working and the non working



What am I missing?  Is there some kind of packet filter rule that has to be enabled to allow the network traffic to go from the External Network to the Network subnet that contains the Lab server?


This thread was automatically locked due to age.
  • 0
    Have you checked the windows firewall ?
  • 0 in reply to pedja
    Have you checked the windows firewall ?



    yes can RDP into it from inside the network
  • 0
    1)  Which NAT rule is working and which isn't?
    2)  You mention that you've added an Additional Address, but both DNAT 1 & 2 show Going To as External (WAN) Address, neither using the Additional Address.
    3)  Please show your custom Alt Port service definitions.
    4)  Are the test connections coming from the internet (WAN side) or just between your test network and the LAN?
    5)  Have you thought of turning on Initial Packets are Logged, so you can see if the traffic is even hitting the UTM in the logs?
  • 0
    1. the second rule in the screen cap, the one with Alt Port RDD in the service

    2. I added an Additional IP address on the Interfaces > Additional Addresses page called Lab GW [192.168.5.254/254] without this the UTM is unable to ping the lab Server at 192.168.5.1

    2a.  I've also setup an additional Network Internal Lab GW in an attempt to make sure that definitions are routed correctly.

    3.     the difference between the working and the non working is the destination port 10040 for working 10041 for non working. 

    4. Test connections are coming from the WAN side, from the LAN side I can connect to 192.168.5.1 by either expanding the subnet mask from /24 to /16 or manually putting the PC into the 192.168.5.0/24 subnet.  I don't have the UTM routing between subnets. 

    5.  I have the firewall rule for the RDP connection set to log. 
     when I attempt to connect to either RDP session the working at 10040 or the non working I get the following

    not working


    working
  • 0 in reply to StratusWerkz
    Is your default gateway 192.168.5.254 on 192.168.5.0/24 subnet? Can you access other services on that subnet using that gateway?
  • 0
    and I think I just figured it out.

    1.  Firewall rules allowing traffic from the defined lab network to the outside world and from the Internal Network to the lab Network
    2.  Verify that the lab PC is configure correctly. (Lab had no gateway)  once I defined the gateway at 192.168.5.254 I was able to get the connection working
  • 0
    Not as an answer to your question, but you know it's not the best practice to connect an RDP machine directly to internet for ANY even if you don't use the default ports?
  • 0 in reply to apijnappels
    Not as an answer to your question, but you know it's not the best practice to connect an RDP machine directly to internet for ANY even if you don't use the default ports?


    yes I'm aware of that, its my internal home network, and lab, uses very complex password and default account names.  It's a risk but a small one.