Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 13405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT IPv6 outside IPv4 inside, packet dropped

Bart van Kampen
Hi all,

I'm trying to reach my webserver, wich is behind a UTM 9.308. 
The WAN side of the UTM is IPv6, and the LAN side is IPv4. 

I've added a DNAT rule, to change the destination that reaches my UTM on port 80, to the internal network.

I've also added an Any to Any allow rule in the Firewall (for excluding the firewall from this problem). But I still get an Default Drop. 

When I search on the internet, I've found some website that tells me that my DNAT rule isn't good. But I don't really see the problem, can you guys help me out?

See the attached image for the UTM settings / logs. 

Thanks (again),
Bart

Network:
Host (::5)  WAN UTM (::11)  LAN UTM (192.168.22.1)   Server (192.168.22.12)


This thread was automatically locked due to age.
Parents
  • 0
    You might also use Web Server Protection (if licensed) or a generic proxy rule...
    There you can translate between IPv4 and v6.

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    You might also use Web Server Protection (if licensed) or a generic proxy rule...
    There you can translate between IPv4 and v6.


    Hi Scorpionking,

    It looks like the Web Protection think works, no more default drops.
    But the problem now is that I get the message in my browser:
    Forbidden
    You don't have permission to access / on this server

    Can you explain to me how you have set up the Web server Protecion?


    I believe you have proven that to be the case, Bart. [;)]

     Show us a few lines of the following at the command line while you are trying to get to your server from the outside while you have the suggested Full NAT in place:

    tcpdump -n -i eth0 dst 192.168.22.12


    Please edit the Full NAT and attach it to your next post.

    Cheers - Bob


    Hi Bob,

    No packets are captured on eth0 (WAN interface) for the 192 (LAN interface) adress.
Reply
  • 0 in reply to scorpionking
    You might also use Web Server Protection (if licensed) or a generic proxy rule...
    There you can translate between IPv4 and v6.


    Hi Scorpionking,

    It looks like the Web Protection think works, no more default drops.
    But the problem now is that I get the message in my browser:
    Forbidden
    You don't have permission to access / on this server

    Can you explain to me how you have set up the Web server Protecion?


    I believe you have proven that to be the case, Bart. [;)]

     Show us a few lines of the following at the command line while you are trying to get to your server from the outside while you have the suggested Full NAT in place:

    tcpdump -n -i eth0 dst 192.168.22.12


    Please edit the Full NAT and attach it to your next post.

    Cheers - Bob


    Hi Bob,

    No packets are captured on eth0 (WAN interface) for the 192 (LAN interface) adress.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML