Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3503 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange DNAT issue

StratusWerkz
I have a working alternate port RDP setup that logs into a server on my network at 192.168.0.4 on my internal network which is is 192.168.0.0/24

i setup a testlab 192.168.5.1 on a separate subnet 192.168.5.0/24  lab on a VMware box and added an additional IP address for the UTM of 192.168.5.254 made sure that its reachable from from the UTM can ping 192.168.5.1 from the tools section on the UTM.

I have a DNAT setup 

here are the rules for both the working and the non working



What am I missing?  Is there some kind of packet filter rule that has to be enabled to allow the network traffic to go from the External Network to the Network subnet that contains the Lab server?


This thread was automatically locked due to age.
Parents
  • 0
    1. the second rule in the screen cap, the one with Alt Port RDD in the service

    2. I added an Additional IP address on the Interfaces > Additional Addresses page called Lab GW [192.168.5.254/254] without this the UTM is unable to ping the lab Server at 192.168.5.1

    2a.  I've also setup an additional Network Internal Lab GW in an attempt to make sure that definitions are routed correctly.

    3.     the difference between the working and the non working is the destination port 10040 for working 10041 for non working. 

    4. Test connections are coming from the WAN side, from the LAN side I can connect to 192.168.5.1 by either expanding the subnet mask from /24 to /16 or manually putting the PC into the 192.168.5.0/24 subnet.  I don't have the UTM routing between subnets. 

    5.  I have the firewall rule for the RDP connection set to log. 
     when I attempt to connect to either RDP session the working at 10040 or the non working I get the following

    not working


    working
Reply
  • 0
    1. the second rule in the screen cap, the one with Alt Port RDD in the service

    2. I added an Additional IP address on the Interfaces > Additional Addresses page called Lab GW [192.168.5.254/254] without this the UTM is unable to ping the lab Server at 192.168.5.1

    2a.  I've also setup an additional Network Internal Lab GW in an attempt to make sure that definitions are routed correctly.

    3.     the difference between the working and the non working is the destination port 10040 for working 10041 for non working. 

    4. Test connections are coming from the WAN side, from the LAN side I can connect to 192.168.5.1 by either expanding the subnet mask from /24 to /16 or manually putting the PC into the 192.168.5.0/24 subnet.  I don't have the UTM routing between subnets. 

    5.  I have the firewall rule for the RDP connection set to log. 
     when I attempt to connect to either RDP session the working at 10040 or the non working I get the following

    not working


    working
Children