Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 4699 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Open Ports 232, 123, 37

JimKeel
I'm new to Sophos and firewalls, I'm using Sophos to try to get a little smarter about firewalls.  Pretty sure my issue has to do with port forwarding, I'm using Sophos home edition and a Vera 3 Home Controller (static IP address 192.162.1.x) The Sophos firewall is working fine with allowing me to surf the internet with both wired devices (desktop PC etc) and also my wireless devices (using a D-Link AP), unfortunately the Vera 3 is not working with the firewall (Vera is a wired device). I contacted Vera 3 tech support and their responds back was:  "Can you open ports 232, 123 and port 37 for the Vera unit." 
I'm assuming when they say 'open' they mean port forwarding, using the documents/suggestions on this website and others I've attempted numerous times to configure port forwarding on the Sophos and have failed miserable (several times [:$] ) Would someone be willing to walk me thru how to forward these 3 ports?
Thanks!!


This thread was automatically locked due to age.
  • 0
    Hi Jim and welcome,
    please describe your firewall rules and what features you are using.

    If you have a firewall rule internal network -> any port -> any destination -> allow then you don't need any more rules. THe ports will open and close as required by your vera unit.
    Now if you are trying to access it externally you will need some rules.

    Ian M
  • 0
    Ok, so these are the ports needed to connect to the vera 3 from external, correct?

    First find out if Vera 3 needs TCP/UDP or both for eachport and confirm that these need to be opened inbound from the internet for remote control of the device.  Now create service definitions for the 3 service ports.  When you create the service definitions, keep the source port as the default 1:65535, only change the destination port.

    Now you need a DNAT:

    Matching Condition
    For traffic from: Internet IPv4
    Using service:  The services you created earlier, placed into a service group
    Going to: Your External WAN (Address) object

    Action
    Change the destination to:  The internal host definition object for the Vera3
    And the service to:  leave blank

    Tick the box for auto firewall rule, save the DNAT, then enable it.


    If you have a dynamic external IP, then you'll need to use a dynamic dns service.
  • 0 in reply to Scott_Klassen
    My apologies for not completing my answer this morning, I ran out of time, my ride to work was waiting.
    Ian M