Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 20946 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

None of my NAT Rules are working Sophos Home UTM

lamocorp
Ok I  have a few Nat Rules on my Sophos Home UTM latest version fully updates installed as a Hyper-V VM and only my RDP NAT Rule seems to be working. I have the DNAT  Rules below and the second rule works but not the third. My Network definitions have the interface set to Any so its not that being the issue. Thanks.


    EditDeleteClone
2 DNAT
Traffic selector: Any → SSH → ***.***.com
Destination translation: ***-xx2 Microsoft Remote Desktop (RDP)
Automatic Firewall rule:
Initial packets are logged:
 
EditDeleteClone
3 DNAT
Traffic selector: FlowRoute Servers → FreePBX Services → ***.***x.com
Destination translation: ***.xx2
Automatic Firewall rule:
Initial packets are logged:


This thread was automatically locked due to age.
  • 0
    Automatic firewall rule is enabled for both NAT rules FYI
  • 0
    Are the custom service definitions you had to make for FreePBX Services correct and complete.  Use pre-built definitions as an example.  If you have Initial Packets are logged checked, do you see the traffic in the firewall log?
  • 0
    Both rules Original Destination is to my Firewall IP (WAN Interface IP?) but in Firewall log i see no data on any of the translated IP  or destination traffic/servicesports when I generate traffic by doing an RDP session or initiating a SIP call
  • 0
    I noticed this in the log just now, My NAT Rule above, the FreePBX Service is comprised of 2 built in services SIP and SIP over SSL and a service I created called RTP Media with ports 10,000-20,000 specified (source 1:65356) Since my NAT rule is set to Automatic firewall how come this is getting dropped?

    11:41:19 Default DROP RTP   

    xx.63.xx.xx : 53208 
     → 
    ***.48.***.*** : 17756 
       
    len=200 ttl=245 tos=0x00 srcmac=xx:xx:1a:a2:ff:xx dstmac=xx:xx:xx:02:xx:xx
  • 0
    Please give us the line from the full firewall log.  There's more information than in the live log.  

    Quick question.  In Host definition objects, if you open up the Advanced options, there is a setting for Interface, which by default is Any.  Did you change this by chance?
  • 0
    I didn't the Host definition objects are all set to Any Interface. 

    I have now been able to get the NAT rules that didn't work before working now by using the WAN Interface Address object instead of the Host Definition Object as the destination in my NAT rules. However I have additional WAN IPs which I specified as Host Definitions and the NAT rules using those are still not working. So it looks like routing happens if the Destination DNAT rule uses the bullt in WAN Interface Address object but not any Host Definitions I specify wether I set the interface to Any or to WAN
  • 0
    Additional WAN IPs NEED to be set at Interfaces & Routing > Interfaces > Additional Addresses individually and enabled to work.  Then you would set the Going To Matching condition in your DNAT to the additional address (address) object, just like you did with the primary.
  • 0
    Scott you are a genius! Thanks that did the trick!
  • 0 in reply to lamocorp
    Scott you are a genius! Thanks that did the trick!
    I wouldn't go that far, but...your welcome.  [[:)]]  

    FYI, probably could have resolved your issues several posts ago if you had posted screenshots of your DNATs open in edit mode.  A writeup and copy/paste of selected text is fine, but frequently this leaves out important clues as to the exact issue...then we wind up having to play 20 questions to sus out the missing info, a tedious, lengthy, and frustrating experience.  [[:)]]