Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange DNAT issue

StratusWerkz
I have a working alternate port RDP setup that logs into a server on my network at 192.168.0.4 on my internal network which is is 192.168.0.0/24

i setup a testlab 192.168.5.1 on a separate subnet 192.168.5.0/24  lab on a VMware box and added an additional IP address for the UTM of 192.168.5.254 made sure that its reachable from from the UTM can ping 192.168.5.1 from the tools section on the UTM.

I have a DNAT setup 

here are the rules for both the working and the non working



What am I missing?  Is there some kind of packet filter rule that has to be enabled to allow the network traffic to go from the External Network to the Network subnet that contains the Lab server?


This thread was automatically locked due to age.
Parents
  • 0
    1)  Which NAT rule is working and which isn't?
    2)  You mention that you've added an Additional Address, but both DNAT 1 & 2 show Going To as External (WAN) Address, neither using the Additional Address.
    3)  Please show your custom Alt Port service definitions.
    4)  Are the test connections coming from the internet (WAN side) or just between your test network and the LAN?
    5)  Have you thought of turning on Initial Packets are Logged, so you can see if the traffic is even hitting the UTM in the logs?
Reply
  • 0
    1)  Which NAT rule is working and which isn't?
    2)  You mention that you've added an Additional Address, but both DNAT 1 & 2 show Going To as External (WAN) Address, neither using the Additional Address.
    3)  Please show your custom Alt Port service definitions.
    4)  Are the test connections coming from the internet (WAN side) or just between your test network and the LAN?
    5)  Have you thought of turning on Initial Packets are Logged, so you can see if the traffic is even hitting the UTM in the logs?
Children
No Data