Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 34864 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port forwarding isn't working anymore

Majer
Hi all,

I'm running an astaro UTM9/Firmware version: 9.004-33 and am having a problem since yesterday. Changes were adding SSL remote access for some smartphones which is perfectly working. But now I saw that my local webserver cannot be reached anymore from outside.

I have a single DNAT-Rule to forward extern port 5001 to my local web server like that:

Rule #1
Under Network Protection/NAT/NAT:
Rule Type: DNAT
Matching Condition
For Traffic from: Any
Going to: external
Using Service: 5001/TCP
Action
Change the destination to: local IP (sth. like 192.168.0.55)
and the service to: HTTP
Automatic Firewall rule: checked

There must be a side effect or something else which blocks that traffic. Adding a rule like this and enabling both of them works:

Rule #2
Under Network Protection/NAT/NAT:
Rule Type: DNAT
Matching Condition
For Traffic from: Any
Going to: external
Using Service: HTTP
Action
Change the destination to: local IP (sth. like 192.168.0.55)
Automatic Firewall rule: checked

So Rule #1 alone doesn't work (no access with external port 5001), but Rule #2 does (acces with standard HTTP-Port 80).

If I enable both rules access is possible with external port 5001 OR 80.

So where is the error?

Thanks for your help.


This thread was automatically locked due to age.
  • 0
    1. "Using Service: 5001/TCP" is the source or the destination request ?
    what port is in: "destination service going to external" 

    2 try turning off the server firewall sometimes this the first thing to do, or open those ports in that server [:)]
  • 0 in reply to Ol Deda
    I already did turn off everything I found... esp. Firewall, Proxies, remote access etc. showing no change in behaviour.

    Port 5001 is the destination request on the external interface. The local webserver listens on standard http port 80.

    I do not understand why rule #2 does work where rule #1 does not.

    Changing the rule order does not have any effect but if I enable both rules I can access the local webserver with external port 5001.

    5001 is only a placeholder, any other port (except standard http port) will also not work.

    This will cost me a lot of hairs I guess...
  • 0
    See the ips log or maybe that port is defined for a particular service in UTM. Some voip fr example
  • 0
    I have to echo Olsi's suggestion...

    Bob's Rule #1:
    Whenever something seems strange, always check the Intrusion Prevention and Firewall logs.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks for your efforts and suggestions.

    The port number 5001 is only a placeholder: I already tried a lot of other port numbers but the behaviour was always the same: No connection.

    The firewall log shows the packets and logs them, the other logs do not contain the source ip or the external port number.

    I think I will have to start from scratch again because a few days earlier it was working.

    Is there a sort of system cache or something like that which could be flushed before the factory reset?
  • 0
    Ok, backup your config and save it to your desktop. Than restore the utm with an earlier date if utm creates backups once in a week let say a date when everything was ok.
  • 0
    Same Problems here, Port Forwarding not working (UTM 525 Redundant), latest Firmware

    Is there I solution?

    please reply
  • 0
    Does "latest firmware" = 9.004-34?

    When you say "Port Forwarding not working," do you mean that you have an unchanged DNAT that's no longer working, or that a new one isn't working?

    Please [Go Advanced] below and attach a picture of the DNAT

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    A new one is not working.

    Also it does not matter if I check "automatic firewall rule" or not.
  • 0
    Eventually same here. Normaly im skilled to do that. But yesterday i have spent 2 hours for nothing, it doesnt work.
    A new portforward rule under NAT with "automatic firewall rule" ticked doesn't work. Existing rules are working.


    Firmware version: 9.004-34
    Pattern version: 41347
Unfiltered HTML