Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 74760 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with DNAT rules

Moridn
All of a sudden, my firewall rules are not forwarding packets correctly. I have a home Exchange server, and in the process of setting up a Plex Media Server, I noticed that nothing was forwarding packets correctly. 

When I check my DNAT rules, I see a correct line item, and an automatic firewall rule. Just for checking my bases, I also created an actual firewall rule to make sure that it is allowed. However, when I check the live log, it shows that the firewall dropped the packets. 

Has anyone seen this before? LogSophos.jpg

FirewallRule.jpg

NATRule.jpg


This thread was automatically locked due to age.
  • 0
    You source should not be External (Network) it should be Internet IPv4.  (not sitting in front of UTM, so should be close but maybe not exact).
  • 0 in reply to darrellr_01
    Yeah, but if I do that, I will be unable to use port 32400 for my other public's. I have a /29 of usable addresses, and I want to try to keep them as separate as possible. 

    As this is a lab, I am trying out several options to do what I am trying to do. I really just wanted to see WHY it wasn't working, as opposed to HOW to make it work.

    EDIT - I see what you were saying. Derp. Let me try that.
  • 0 in reply to Moridn
    Yeah it looks like it is still dropping the packets. I turned IPS off to see if that was the problem maybe. No change either. 

    The funny thing, is that before I had this problem, my Exchange server was working just fine. I was thinking an update did this. I know its working internally, as I can send telnet mail just fine. I just cant pass through the NAT plane. 

    Does anyone know an update that gives a bug similar to what I am describing?
  • 0
    Hi, Moridn, and welcome to the User BB!

    First, try #1 in Rulz.  If that doesn't give you the answer, consult #3 through #5.  Any luck with any of those?

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks, I appreciate it. 

    1. Advanced Threat Protection is disabled. I have checked the firewall logs, and posted a screenshot in my original post. 

    2. I do have the rule reading to bind the packets hitting "Internet IPv4", where it says "Any network, bound to interfaces with default IPv4 gateway". What do you suggest I change it to? I had it originally set to the primary WAN address of the router. 

    3. There is only one gateway in my internal network, and no bridged NIC's in it either. I have not changed the default Masquerading rules, nor added any others, and only have one uplink and network I am using. 

    4. I changed the object "Going to" to Internal Network which is the /24 where my equipment is. No change unfortunately.

    5. I have the changed port blank, as I do not want the port translated. 

    Any other ideas?
  • 0
    1)  Please show the details of your custom service object.

    2)  Check the details of your applicable host objects and under advanced, make certain that they are not bound to a specific interface (binding host objects is BAD 99% of the time).
  • 0
    And state your UTM version # 

    Barry
  • 0 in reply to BarryG
    For traffic from: Internet IPv4 - that's a standard object in the UTM
    Using service: Pled Media Server - TCP port 32400
    Going to: Internal (Network) - 192.168.254.0/24

    Change Destination to: Cloud01 - 192.168.254.245
    And the service to: blank

    For the object Cloud01, I have Interface: Any

    I see UTM 9 on the dashboard, using firmware 9.305-4. I double checked my local settings on the server, and the appliance. 

    I was having difficulty uploading using the forums tool, so I posted to Imgur. 

    DNAT rule as of now - imgur: the simple image sharer
    Only NIC on the client server - imgur: the simple image sharer
    Network interface for LAN - imgur: the simple image sharer
  • 0
    I was hoping for a screenshot, but oh well:

    Using service: Pled Media Server - TCP port 32400
    I'm assuming that 32400 is what your have set as the destination port.  What do you have set as the Source port?  Should be 1:65535 or 1024:65535.