Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1938 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help Needed with DNAT issue

EynesburyIT
I've got a very basic network with a SG105w UTM and a DSL connection.  I'm trying to DNAT through to a DVR on the same network as internal (192.168.10.*)  THe initial DNAT works and I can hit the login page of the DVR from the outside world but when I try to login I get 'login failed' Even though the credentials are correct.  The same credentials work from inside the network, I also tried creating a new user but same issue.  I figure that something else is being blocked but nothing shows up on the firewall log.  I also tried to open the firewall (for a brief moment) and Port forward all traffic to the DVR but same issue.  Any help much appreciated.


This thread was automatically locked due to age.
  • 0
    There's a few things that might be going on.

    Are you using the web filtering proxy?  The DVR login page is a web page (port 80 or 443, http or https), right?  If so it is running through the Web Filtering Proxy and you should look through those logs.

    Are you accessing this via IP or URL?  If IP are you using the external address or internal address to access it?  See https://www.sophos.com/en-us/support/knowledgebase/115191.aspx

    It's possible that an IPS rule is being triggered.  Check the Intrusion Prevention log.
  • 0
    I am also having an issue with DNAT routing.

    I am running a streaming music service on a server within my LAN
    Static LAN IP 192.168.0.50 
    Port4040 for streaming 
    port 80 for web interface

    I have set up port forwarding on 3 different routers for this service without an issue, However when trying with the Sophos UTM nothing works I have been all over the net, and youtube as well as reading the Sophos UTM forums, and this has been eluding me for 3 days.

    what do I need to do to let the interworld see my server.

    I know I need a DNAT rule as well as a firewall rule but any error in 1 will cause it all to fail, and automatically add firewall rule on DNAT setup doesn't add the rule.

    Need Help big time.
  • 0
    FIREWALL


    The automatic firewall rule check box does add a rule, but it will not be visible by default.  On the firewall page, from the dropdown, you have to choose automatic firewall rules or all to see it.

    DNAT


    Notice that the service translation remains blank, as I'm not translating the incoming destination port to something else.

    Make certain that your Going To interface object is the (Address) one and not the (Network) or (Broadcast).

    Check the host definition object for your server.  Under Advanced, make certain that it is not bound to a specific interface.  If it is, put it back to the default .

    THE SERVICE


    Notice the source port.  Keeps this as 1:65535.  Only set the destination port.

    Test the DNAT from outside your network, some client system out on the internet, not from inside your LAN.

    If this is a home install, make certain that your ISP is not blocking ports.  Many of the major ISP block common server ports such as 80, 443, 25, etc, for residential customers to keep them from running servers.

    This should get you started.
  • 0
    Thank you so much. I was the source port number. I had set it up as source 0404 and destination 0404 thinking that this would not be a translator but a single port.

    Now I an extremely happy with my UTM