Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portforwarding cant get it to work

MartinPetersen
Have some challenges in getting portforwarding to be working on my Sophos UTM 9.3 
Firmware version: 9315-2
Pattern version: 87583
On the LAN side, I have a Mumble Server to be accessed from outside WAN.
Mumble Server has the following IP: 192.168.1.5, the port number is 9090.
Mumble use TCP/UDP.

What I have tried, in ”Definitions & Users” -> “Network Definitions” add the IP of the mumble server, see picture below.




And then in ”Service Definitions” add the Service/port number see picture below.




I have made a new Nat rule in ”Network Protection” 



rule type: DNAT (Destination)
Matching Condition:
For traffic from: Any, Matches any IPv4 and IPv6 address 0.0.0.0/0
Using service: Mumble (1:65535->9090)
Going to: External (WAN) (Address)


Action:
Change the destination to: SilentOne (192.168.1.5)
And the service to: empty
Automatic firewall rule: checked



Firewall rule is not automatically created although there is checked create firewall rule automatically, I have to manually create the firewall rule.
The two last pictures is added as attachments, se below.


I have also tried to disable: 
Advanced Threat Protection
Intrusion Prevention
Web Protection
But stil the same, firewall is dropping the connection, any idea of what could be wrong?
Any help is much appreciated.

I have tried to follow this guide, https://drashna.net/blog/2014/03/port-forwarding-with-sophos/
But it stil does not work, Sophos drops the connection, if I look at the live log of the firewall.


This thread was automatically locked due to age.
  • 0
    If you check "Initial packets are logged" & save the rule,
    do connection attempts show up in your firewall-log?

    Also,
    if you go to firewall, then click on "User-created firewall rules", a menu should show up.
    IF you select "Automatic firewall rules",
    does the auto-created rule from your DNAT-entry show up?
  • 0
    That's a very well-written post, Silent.  Everything looks like it should work, so my guess is that the server "SilentOne" doesn't have the IP of the UTM as its default gateway.

    I'm sorry, but I deleted the external links in your post. Please [Edit] that post, click on [Go Advanced] and attach your images to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.

    Cheers - Bob
  • 0
    Using service: Mumble (1:65535->9090)
    TCP, UDP, or both?

    Sophos drops the connection, if I look at the live log of the firewall.
    Please copy/paste one or two of the relevant entries from the FULL (not live) firewall log.

     firewall is dropping the connection
    You are testing from an external client out on the internet and not from an internal client to connect to your WAN IP, correct?
  • 0
    If you check "Initial packets are logged" & save the rule,
    do connection attempts show up in your firewall-log?

    Also,
    if you go to firewall, then click on "User-created firewall rules", a menu should show up.
    IF you select "Automatic firewall rules",
    does the auto-created rule from your DNAT-entry show up?


    Thanks, can see what you mean with the dropdown menu, had not noticed this until you mentioned it [:D] and yes the auto-created rule are there. 


    That's a very well-written post, Silent.  Everything looks like it should work, so my guess is that the server "SilentOne" doesn't have he IP of the UTM as its default gateway.

    I'm sorry, but I deleted the external links in your post. Please [Edit] that post, click on [Go Advanced] and attach your images to the post. We can't know if that external site is properly protected. The only malware I've gotten in over 10 years was from an external link to a picture in this forum several years ago.

    Cheers - Bob


    It is important to make a proper description of the error, so you are sure to get qualified help. While it is easier for people to be able to come up with ideas thru what may be wrong.

    You are the man! what an embarrassing mistake that I had not considered it was the wrong gateway of SilentOne [:$]
    It works now after I changed the gateway of SilentOne to has UTM as gateway.

    The external site should be secure, but as you recommended I have added photos to the post [[:)]]

    TCP, UDP, or both?

    Please copy/paste one or two of the relevant entries from the FULL (not live) firewall log.

    You are testing from an external client out on the internet and not from an internal client to connect to your WAN IP, correct?


    Mumble Server use both TCP/UDP, I am testing from my laptop which are connected to the internet by an 4G USB adapter.

    Thanks for your help [[:)]]