Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 74762 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with DNAT rules

Moridn
All of a sudden, my firewall rules are not forwarding packets correctly. I have a home Exchange server, and in the process of setting up a Plex Media Server, I noticed that nothing was forwarding packets correctly. 

When I check my DNAT rules, I see a correct line item, and an automatic firewall rule. Just for checking my bases, I also created an actual firewall rule to make sure that it is allowed. However, when I check the live log, it shows that the firewall dropped the packets. 

Has anyone seen this before? LogSophos.jpg

FirewallRule.jpg

NATRule.jpg


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Moridn, and welcome to the User BB!

    First, try #1 in Rulz.  If that doesn't give you the answer, consult #3 through #5.  Any luck with any of those?

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks, I appreciate it. 

    1. Advanced Threat Protection is disabled. I have checked the firewall logs, and posted a screenshot in my original post. 

    2. I do have the rule reading to bind the packets hitting "Internet IPv4", where it says "Any network, bound to interfaces with default IPv4 gateway". What do you suggest I change it to? I had it originally set to the primary WAN address of the router. 

    3. There is only one gateway in my internal network, and no bridged NIC's in it either. I have not changed the default Masquerading rules, nor added any others, and only have one uplink and network I am using. 

    4. I changed the object "Going to" to Internal Network which is the /24 where my equipment is. No change unfortunately.

    5. I have the changed port blank, as I do not want the port translated. 

    Any other ideas?
Reply
  • 0 in reply to BAlfson
    Thanks, I appreciate it. 

    1. Advanced Threat Protection is disabled. I have checked the firewall logs, and posted a screenshot in my original post. 

    2. I do have the rule reading to bind the packets hitting "Internet IPv4", where it says "Any network, bound to interfaces with default IPv4 gateway". What do you suggest I change it to? I had it originally set to the primary WAN address of the router. 

    3. There is only one gateway in my internal network, and no bridged NIC's in it either. I have not changed the default Masquerading rules, nor added any others, and only have one uplink and network I am using. 

    4. I changed the object "Going to" to Internal Network which is the /24 where my equipment is. No change unfortunately.

    5. I have the changed port blank, as I do not want the port translated. 

    Any other ideas?
Children
No Data