Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 11566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help with DNAT & DVR

Lonerboi
I am setting up my DVR to be accessible from WAN, via port forwarding

I have done the following,
1)create a cctv interface
2)give it a dhcp server
3)allow it to access dns
4)define my DVR to a static ip
5)firewall rule is any>any>any
6)masquerade CCTV(network)>WAN
7)NAT DNAT any>cctv port>wan
translate to DVR
automatic firewall rule
initial packets are logged

However when i type in my http://WAN:cctv port, I am not being redirected to my DVR webpage. Anything I missed out?


This thread was automatically locked due to age.
  • 0
    5)firewall rule is any>any>any
    Uuummm, this is bad.

    7)NAT DNAT any>cctv port>wan
    Attach screenshots with the details of the DNAT and the custom service definition you created.  Many people do these wrong initially.

    when i type in my http://WAN:cctv port
    You are testing this from outside your network (over the internet), correct?  You can't connect to your own WAN IP from internal networks with UTM, without further configuration changes.
  • 0
    Thanks for the reply,

    Yea i know all all all is bad, but its to isolate the problem.

    Yea, i'm testing this from the internet, to try to connect to my wan ip and port so that it will forward it to my dvr, any idea how this will work with UTM? I need this to work as there is a need to view the DVR remotely.
  • 0
    Hi, 

    How is the CCTV SERVICE definition configured?

    FYI, you can hit 'Go Advanced' when posting here to upload images.

    Barry
  • 0
    DNAT looks ok, but generally better to use Internet IPv4 instead of Any.  Please edit your custom service definition and post a screenshot of that.  In a service definition the source port should remain the default 1:65535, only the destination port should be changed.
  • 0
    Hi, lonerboi, and welcome to the User BB!

    I'm sorry, but I deleted the external link in your Post #3. Please [Edit] that post, click on [Go Advanced] and attach your images to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from a link to a picture in this forum several years ago.

    Cheers - Bob
  • 0
    ok np, i will reports the screenshots here.
  • 0 in reply to Lonerboi
    Ok something weird.

    I changed my interface from 192.168.3.1 to 192.168.3.254 and the portforwarding works... anyone knows why?
  • 0
    anyone knows why
    Something else was using that ip maybe?
  • 0
    Im running into the same issue. 

    I'm pretty new to the Sophos UTM products and having a problem creating a DNAT rule to forward traffic on 3 ports to a single internal IP address.

    The DVR is at 10.10.1.252

    I have done this:
    1. Created the services for the 3 ports to be forwarded
    2. Created DNAT rules ( see screenshot ) with automatic firewall rules

    From what I have read online and seen on YouTube that is all that is required, but clearly I am missing something.
  • 0
    First few things to check/reconfigure:

    1)  Change your Anys to Internet IPv4 object.  More granular.  Best practice.
    2)  Check your custom service definitions that you have left the source ports as the default 1:65535, only change the destination port.
    3)  Test your DNAT from external (out on the internet).  It will not work from internal without further configuration.
    4)  If this is a residential WAN connection, make certain that your ISP is not blocking ports, many do.
    5)  Tick the Initial Packets are logged boxes and see what shows in the Firewall Log.
    6)  Check the Advanced details for your DVR Server object and make certain the interface is set to the default >.  Binding specific hosts to interfaces is bad.  [:)]