Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 1 reply
  • Subscribers 0 subscribers
  • Views 387 views
  • Users 0 members are here
Options
Suggested

NAT / Masquerading together ?

Polluxxx
Hi Chris, 

yes you can do all that.

Use SNAT to translate outgoing connections Source address using one, defined as an alias interface.

Use DNAT to translate incoming connections Destination unsing a private ip defined in definition networks.

Use Masquerading on an interface for the rest of the provate ips tp go out.

thats right, you can not masq on alias interfaces, use SNAT instead.

Don't forget to set packet filter rules.

kind regards
polluxxx
  • 0
    hello world ;-)

    what about this in asl 3.040

    i like to give some machines from private network access to the world by official adresses (aliases on outer interface)
    this works with nat-out, nat-in1, nat-in2 (for each service ;-)
    the others should masq on outer interface, so does it work to masq the whole private network x.x.x.0?
    or do i have to generate a network-group with all other machines named?

    and i can't masq on a nic-alias, right?

    any experiences to shorten my search on this?

    so long,
    Christian
Unfiltered HTML