Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 8526 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Rule not working

nitsuj
Hi


I'm currently configuring a completely new Sophos SG210 with UTM 9 
Firmware version: 9.207-19

I'm trying to port forward to an internal web server. I have setup a NAT rule and opted for the firewall rules to be created automatically.

I cannot access the website from external. 

I see an entry in the firewall log in white: 

15:21:01 NAT rule #1 TCP 192.168.0.71:54049 → 192.168.0.4:80

I don't see any traffic on the internal web server.

Any ideas, logs I should look at etc?

I have attached a screen shot of the NAT rule. 


Thanks


This thread was automatically locked due to age.
  • 0
    Check packetfilter, check ips. Do you have Web Server Protection (WAF) enabled on the UTM?
  • 0
    Hi, nitsuj, and welcome to the User BB!

    This looks like a classic overachiever newbie problem [;)] - does #3 in Rulz help?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks for the tips.

    IPS logs have no entries at all.

    Web Server Protection (WAF) is currently set to inactive.

    I'm not 100% sure what #3 in Rulz means. I don;t think I have created a Host/Network definition bound to a specific interface. In my NAT rule I'm only dealing with an internal server and the external WAN interface. Can you elaborate on the meaning of #3 rule?

    Cheers
  • 0
    It means that all Network definitions should have the highlighted setting:



    Otherwise you can create routing problems.  If that wasn't it, check the other routing issues in #3.1.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I have check the network definitions and they are all set to >

    In Regards to rulz #3.1. The only thing I can think is that my internal web server has the default gateway of another firewall. But I did not think this would make any difference. 

    Cheers
  • 0
    my internal web server has the default gateway of another firewall.

    In this case, replace the DNAT with a Full NAT that replaces the Source with "Internal (Address)."  A better solution, if you have a subscription for Webserver Protection, would be to use that.  In any case, it might be best to change the server's default gateway to the SG.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I managed to setup a virtual server under web server protection and prove that it will work. 

    The problem I have is I have only one external IP address and multiple web servers on port 80. I already have a reverse proxy setup to forward port 80 traffic to the correct web server based on URL. I know I could set this up in the Sophos box, but for a number of reasons I would rather just forward all port 80 traffic to existing reverse proxy. I was able to setup a forwarding rule in our existing firewall in about 5mins, which makes this a bit frustrating. 


    I did also get the NAT working by changing it to Full NAT (S+D) and change the source as you described. The problem with this setup is that all the logs on the web servers register all traffic is coming from the SG. This will screw the stats etc. I ideas about getting around this?

    Thanks again for your help bob.
Unfiltered HTML