Port Forward HTTP to Internal Server

DNAT:

Traffic From : Internet IPV4
Using Service: HTTP
Going to: External WAN ADDRESS

Change Destination: Webserver (192.168.0.11)
Service To : leave blank

-- Make certain that your internal web server software is set to accept traffic from any source address

-- If you are using a home ISP (like Verizon, Roadrunner, or Comcast non-business), be aware that many major ISPs block inbound port 80 to keep people from hosting their own websites.  Review your terms of service from your ISP and contact them for more information.  If this is the problem, there are three ways around it:  1)  Use a non-standard port # for the connection   2)  Pay the big bucks for business class internet   3)  Put your site at a hoster.

DNAT:

Traffic From : Internet IPV4
Using Service: HTTP
Going to: External WAN ADDRESS

Change Destination: Webserver (192.168.0.11)
Service To : leave blank

-- Make certain that your internal web server software is set to accept traffic from any source address

-- If you are using a home ISP (like Verizon, Roadrunner, or Comcast non-business), be aware that many major ISPs block inbound port 80 to keep people from hosting their own websites.  Review your terms of service from your ISP and contact them for more information.  If this is the problem, there are three ways around it:  1)  Use a non-standard port # for the connection   2)  Pay the big bucks for business class internet   3)  Put your site at a hoster.

I've made the changes and it's still not working. 

The web server is wamp so it will accept any traffic from any source since I allowed the apache server on my PC's firewall.

I'm using Time Warner and I'm sure they're not blocking port 80 because before I switched to Sophos UTM, I was using DD-WRT on my router and it worked fine.

Please post screenshots (hit 'Go Advanced' when posting) of your DNAT, firewall rules

Also, look at your log files and post relevant log entries. Use the Full logs, not the Live Logs.
See Rule #1 https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065

Barry

Please post screenshots (hit 'Go Advanced' when posting) of your DNAT, firewall rules

Also, look at your log files and post relevant log entries. Use the Full logs, not the Live Logs.
See Rule #1 https://www.astaro.org/gateway-products/general-discussion/49065-rulz.html

Barry

There's nothing relevant in the Intrusion Prevention and Application Control logs. This is one of the entry from the firewall log.

When I try to visit my public IP address this is what I get.

2015:01:10-11:30:45 watchtower ulogd[27992]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="eth0" srcmac="14[:D]a:e9:09:61:2b" dstmac="public mac" srcip="192.168.0.11" dstip="public ip" proto="6" length="52" tos="0x00" prec="0x00" ttl="128" srcport="63429" dstport="80"

-- You have the automatic firewall rules box checked in the DNAT, right?

-- You are testing the connection from something upstream (the request is coming from the internet, NOT your LAN), correct?  

If the page shows a Yahoo search box and a check count, it works bud.  [:)]

-- You have the automatic firewall rules box checked in the DNAT, right?

-- You are testing the connection from something upstream (the request is coming from the internet, NOT your LAN), correct?  

If the page shows a Yahoo search box and a check count, it works bud.  [:)]

Oh snap. It works now... [:O] [:D]

Thanks.

Cool.  Enjoy.