Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1571 views
  • Users 0 members are here
Options
Suggested

NAT/MASQ 3.040 generall... Pls Help!

AKo
Hi community,

i need help for my config in NAT/MASQ on version 3.040. Most of my proberties runs successfully.

I need an example for natting my request from the wan to the dmz/webserver and/or from the LAN.
eth0 = LAN (192.168.100.251 - 192.168.100.0)
eth1 = Wan (xx.xx.xx.218)
eth2 = DMZ (192.168.1.1 - 192.168.1.0)
webserver = 192.168.1.2 (p80/http)
My PacketRules allow in/out HTTP SERVICE to DMZ.

What should i do? I have no more ideas...
Thx for help...
Regards AKo...

ANY2HTTP Any -> Webserver/HTTP Any Webserver/HTTP   edit | delete   ???????????????
Parents Reply
  • 0 in reply to abilio
    Hi,

    Source Address  /   Dest Address      / Service

        Any     /    External address    /     HTTP


    Then

    Change Dest to:     Address      /   Dest Service

                   Internal address   /    HTTP


    Then add a packet filter rule that allow Any / Internal address / HTTP


    Regards, Tony

    [ 21 March 2002: Message edited by: tony ]

Children
  • 0 in reply to tony_01
    I tried doing exactly that, only with the service as Any. The only thing I have the NAT changing is the destination address, to the internal address. I also have the Packet Filter allowing Any source to Any destination with Any service.

    Any ideas?
  • 0 in reply to getwireless
    well Tony,

    u're right! Thats it...

    @Abilio? U know what to do?  

    @getwireless   [:S]  


    ako
  • 0 in reply to AKo
    OK, here's my setup.

    Gateway: 10.10.155.1

    Interface 0 (external) -
    IP: 10.10.155.9
    Netmask: 255.255.255.192

    Interface 1 (DMZ) -
    IP: 10.10.155.66
    Netmask: 255.255.255.192

    Interface 2 (internal) -
    IP: 192.168.2.1
    Netmask: 255.255.255.0

    Interface 2 also has the DHCP Server enabled.

    I have a packet filter rule:
    Any Client - Any Service - Any Server - Allow

    In Networks, I have:

    Int-Test 192.168.2.10 255.255.255.255
    Ext-Test 10.10.155.17 255.255.255.255

    I also set a NAT rule for:

    Any Source - Ext-Test Destination - Any Service, No Change Source - Int-Test Destination - No Change Service


    All I want to do is allow any type of service coming to 10.10.155.17 to connect to the internal server at 192.168.2.10. I also have the router directing any traffic to 10.10.155.17 to 10.10.155.9 (the Astaro's external address). Does anybody have any suggestions? I can't go back to the 2.016 version because it doesn't have the DHCP Server function built-in.
  • 0 in reply to getwireless
    Hi,

    First you need a network definition for your Astaro box's external interface:

    name=astaro_ext_if (for example)
    ip=10.10.155.9
    mask=255.255.255.255


    Then you need a NAT rule with:

    Source address=any
    Destinitaion address=astaro_ext_if (from above)
    Service=any
    Change Source to=MASQ__eth2
    Change Destination to=Int-Test

    That should do it.
    Let me know if you have more questions.
    --pete
  • 0 in reply to Pete St. Marie
    That didn't work. When I ping or traceroute to the external IP that I want NAT'd to the internal IP, it gets to the Astaro box, then stops. 

    Also, I don't want every attempted connection to the Astaro box to be forwarded to the internal network. I only want connections to certain IP's to be forwarded (like 10.10.155.17 to be forwarded to 192.168.2.17 for example, and 10.10.155.18 to be forwarded to 192.168.2.18).
Unfiltered HTML