Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1941 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please, again, Can someone help me....

xtech
Hi, I am still trying to setup DNAT on my firewall...but for some reason it is not working.... I really need help. Below all the information about my configuration:

External Ethernet card IP: 66.92.xx.xx
Internal Ethernet card IP: 10.10.10.1
Webserver IP adress      : 10.10.10.30

Packet Rules: any-any-any-allow
Dnat rules: Firewall external IP - http - webserver - http.

Snat rules : None.

Please send me some information... Thanks...


This thread was automatically locked due to age.
  • 0
    In what way is it not working?

    1. Are you able to access your web server outside your lan?

    2. Have you looked at your live log as your trying to access your webserver?

    3. Try a packet filter rule of any-http-webserver.

    4. Try in  dnat any-http-webserver.

    5. What is your dns setup?

    I'm new at this myself but if you could provide a little more info on what it's doing or not doing... there's plenty of experts here that can help.
  • 0 in reply to deeredealer
    quote:
    Originally posted by markhoward:
    2. Have you looked at your live log as your trying to access your webserver?


    Just to strenghten up what Mark says, one of the best ways to debug your configuration is work with you log files opened and refreshed all the time. Log files (or LiveLogs) always tell you what is wrong.

    Maurice
  • 0 in reply to Maurice
    Ok...

    1. Are you able to access your web server outside your lan?
    -No...

    2. Have you looked at your live log as your trying to access your webserver?
    -Yes....looks ok...I think..

    3. Try a packet filter rule of any-http-webserver.
    -I did that already...

    4. Try in dnat any-http-webserver.
    -How can I do that? I mean...how can I setup a network as "Any"...

    5. What is your dns setup?
    -On my Webserver I use the DNS provided by my DSl provider....
        Example Webserver configuration: 
            Webserver IP: 10.10.10.30
            Gateway     : 10.10.10.1 (Firewall IP)  
            DNS : 216.xxx.xx.2(DSl provider DNS)
            Subnet Mask : 255.255.255.0 ...

    Any ideas?
  • 0 in reply to xtech
    4. Try in dnat any-http-webserver.
    -How can I do that? I mean...how can I setup a network as "Any"...
     
    Sorry, I mean in Snat ...try
    pre-snat  service  destination   post-snat
     any        http      webserver    external

    As you try this see if logs show  port 80 being denied or if webserver is receiving and not gettng proper response.  tcpdump is a good tool for this

    Also I assume you have a registerd domain that your isp or dns provider has associated with your external ip#.
  • 0 in reply to deeredealer
    Will try that Snat rule... and yes, I have a domain.... Will let you guys know the results...
Unfiltered HTML