Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3788 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how do you port forward?

buggs1a
how can i forward port 14555 to my internal 192.168.1.104? i tried making service for the port and giving the internal ip a host entry thing and then it's not open yet. so i don't get this. it's far too complex to port forward. since there's no upnp you have to do this manually and it needs to be tons easier for first time users comming from normal simple to use home routers. there needs to be in astaro an easy to use window with pull down menues or something. call the window port forward rules and be way easy. grrr, [:(]


This thread was automatically locked due to age.
Parents
  • 0
    I know this going to sound harsh but all you do is complain about how hard the astaro is to use I don't understand why you just don't forget about astaro and use your linksys as the gateway device. You need to remember the astaro is a business class device and as such it takes a little bit of technical knowledge to setup, in saying that once you figure out a few of the basics it is a very easy device to configure. If you are truly interested in learning and using Astaro in your network, the people here on the board are more than willing to help you out. It does help though to explain in detail what the problem is and what you have configured, either with a detailed description or with a screenshot. 

    Setting up port forwarding is not very hard, there are detailed instructions located at the astaro knowledgebase. 
    Here's the link:
    Astaro Knowledgebase

    just search the knowledgebase for port forward or dnat and you should find the instructions, hope that helps you out.
  • 0 in reply to dilandau
    Forgot in my previous post:

    If you have Astaro behind another router that connects to the internet, be sure to make this router forward the port to the Astaro via DNAT, unless your router has it's public IP address directed to the Astaro. Otherwise it still won't work [:)]
  • 0 in reply to khardeveld
    I'm following the instructions in the KB:
    How to Port Forward Service Ports (Webservers, RDP, OWA, FTP etc..) 

    In scenario 1 step 2 I created the packet filter rule to open http traffic to the internal web server: Any -> [http] -> WebServer

    This rule object changes its color to red.
    What does it mean?

    Using the current 7.5 beta.

    Thanks
  • 0 in reply to MacITguy
    Hi MacITguy,

    when you first create a packet filter rule it is disabled (red). You can click the red icon and it should go green (enabled). 

    An alternative to creating a packet filter rule is to choose the checkbox  "enable automatic packet filter rule" when creating a dnat rule, I believe this feature was added after the kb article was written so it is not mentioned. I prefer to create my own packet filter rules, but both methods result in the same end result, hope this helps you out.
  • 0 in reply to dilandau
    Thanks for the quick response.
    I'm well aware of the green/red concept. In my case the whole rule object gets a red background which looks unusual and probably telling me something. hopefully something that will help me make the web server available from the outside.
    I created my own packet filter rule so I can look at the log and troubleshoot this. I'm pulling my hair since yesterday and at my age there is not much left.

    I'm doing a remote desktop on a computer in the cloud. when trying to load a page from my web server behind the astaro, i get two entries in the live log:

    Connection using NAT TCP [Remote Browser IP] : 59776 → [Astaro WAN IP] :80

    23:04:47 Packetfilter rule #9 TCP [Remote Browser IP] : 59776→ 192.168.20.250 :80

    The pages never gets loaded in the remoter browser.

    Thanks for helping.
  • 0 in reply to MacITguy
    ok, so this the packet filter live log where you are seeing the red entry and not when you actually create the rule?

    I would suggest checking the ips and afc log if you are running those features. Also check the http log if you are using the http proxy it may be unintentionally intercepting the traffic. If you are running the beta you may want to create a thread in the beta forum, as you may have encountered a bug if everything looks correctly configured.
  • 0 in reply to dilandau
    one other thing is did you select a group when you created the packet filter? that can cause the rule to be a color.
  • 0 in reply to dilandau
    checked all logs and turned off whatever I could but couldn't get dnat to work.
    I'll take your advice and turn to the beta thread.
    Thanks dilandau
Reply Children
  • 0 in reply to MacITguy
    checked all logs and turned off whatever I could but couldn't get dnat to work.
    I'll take your advice and turn to the beta thread.
    Thanks dilandau


    Just to make sure I didn't miss anything, you have done the following:

    You created a dnat rule such as:

    Source: Any
    Service: http
    Destination: Ext IP of the astaro

    Change destination to: Internal IP of the webserver

    then you created a packet filter rule such as:

    Source: Any
    Service: http
    Destination: Internal IP address of the webserver

    The packet filter rule is red (I would check to see if you set a group for the packet filter rule as this can cause the background to be red). In the packet live log you see the traffic being allowed, but the page doesn't load in the browser. Nothing in the ips logs.

    Have you checked that the webserver has a default gateway set to be the astaro's internal IP address?

    That's all I can think of if it's not any of those issues, your best bet is the beta forum.