DNAT??

hi Resistance, 

i am sorry but i didn't understand your rule, 
plz let me explain how this settings should work.

With NAT you are replacing either the source or the destination or the servicer or a mixture of that on specific kind of packets.

The new NAT is devided in three parts.

The MATCH part.
Here you define on which packets you wan't to apply NAT.

In your case

SRC: Any
SERVICE: HTTP
DST: External Interface

Now you can have to define what you want to do:

Change Destination to: HTTP-Server
Service Destination: No Change

Than add a packetfilter rule

Any HTTP HTTP-Server ACCEPT 

and you are set.

Kind regards

Polluxxx

POLLUXXX

You wrote:
-------------------------------------------------
In your case

SRC: Any
SERVICE: HTTP
DST: External Interface

Now you can have to define what you want to do:

Change Destination to: HTTP-Server
Service Destination: No Change
-------------------------------------------------

As far as I understand you answer right, there should be a possability to setup the  under the 'Destination Address'- field. Unfortunately this setting is not possible. The  is NOT listet. Am I wrong or is this a bug?

Kind regards

fluehmann

Thanks for the help...    I was just thinking of the rules incorrectly.

Another issue though.  My PPPoE DSL connection always give me an IP address of (example)24.221.234.X  (x being 2 - 253) So what I did is I setup a Network Definition of [DSL    24.221.234.0  255.255.255.0]

So when I specify my rule I use the DSL definition and it doens't work  (DSL  >  HTTP  >  SERVER).  Only when I say ANY >  HTTP  >  SERVER   does it work... 

Am I just not using the correct numbers?

Let me know guys
Thanks
Resistance

wow yes me to, took looking at it a bit but now makes total sence this was fun and now with pppoe up looks mighty good .....  [:)]

wow yes me to, took looking at it a bit but now makes total sence this was fun and now with pppoe up looks mighty good .....  [:)]

got the same problem, external interface does not apear in the choice to create the NAT rule...  if some one have found a solution please help!

Martin Desormeaux

I think you have to create a network definition for your external IP such as:

HTH,
Carsten

[ 01 March 2002: Message edited by: Carsten Horn ]

[ 01 March 2002: Message edited by: Carsten Horn ]

already try it....  

1st : it Does not work
2nd : It's not dynamic....

Hi Folks, 

Yes you have to add a network with the external interface ip in Definition > Networks.

I know that this dosn't work on dynamic ips like DHCPC or PPPoE.

We will add Interface networks to the final version, so that for all interfaces a network object is generated and maintained, even if the ip changes.

This is work in progress.

Thanks and kind regards, 

Gert

Thanks Gert...

   I kinda figured that.   Just FYI for you guys.  I made a definition of my EXTERNAL INTERFACE and entered the PPPoE IP address of my connection.   I have Covad and it doesn't reset every month like most.  So as long as my router doesnt reset I am fine.  The rules then work much easier and I dont have to put ANY which help.   This may work for some of you guys

Resistance