Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1326 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] Inbound NAT Policies

StephenWeber
Unless I'm missing something, which is possible with this new UI.  I've been hunting through each menu to find an answer.

I've setup a Network Policy to allow WAN traffic from ANY Source on a Service Port to a Destination IP on the LAN.  I assume this is the Firewall Rule.  I found a NAT Policy Object in the Objects Section, but is seems to just create an IP Object.  I'm not seeing where you create the destination NAT rule unless it is built into the Network Policy.  In which case my network policy just isn't allowing inbound traffic.

So far Copernicus is just making me not want to use it. [:@] [:S] [:@] and I was very excited of this release with all of the hype.
  • 0
    For inbound NAT policy, you need to create Business Application policy with "Non-HTTP Based Policy" template via firewall rules.[:)]
  • 0 in reply to vishaljpatel
    @vishaljpatel

    ...can you give me an example where to use Public Non-Http business policy instead of just Non-Http BP....as i can see public just do not offer port translation or am I missing something?[:)]

    @q2srw77
    ...agreed with your last statement.
  • 0 in reply to Rok
    Public Non-HTTP rule is templet for Mail Protocol where in admin do not required DNAT examples can be 

    1. If Customer has Hosted Mail server in WAN and want to scan all mail traffic going to hosted mail server they can use it.

    2. If DMZ mail server has Public IP , or in transparent ( bridge ) deployment where in only mail protocol scanning is required this templet is useful

    non-http based policy templet supports scanning rules + DNAT features ; this is useful where in Public IP are binded on WAN interface and mail server are hosted in LAN or DMZ with private IP

    Non-http based policy templet is also helpful for other hosted services like SIP,DB server etc where in DNAT with Failover and Load balancing is supported.
Unfiltered HTML