Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 4048 views
  • Users 0 members are here
Options
Suggested

help me to setup ASG as router

ankit360
I am want setup  NAT in ASG without Masquerading  so that all my 8 publc ip which i having can directly communicate with internet without port forwarding how i can do that ? 

i read similar thread but don't understand post # 9
  • 0
    Hi,
    Ask your ISP if they can setup a (new) Transfer Network for your external network, allowing you to use your /26 internally.

    Barry
  • 0 in reply to BarryG
    Hi,
    Ask your ISP if they can setup a (new) Transfer Network for your external network, allowing you to use your /26 internally.

    Barry


    What, technically speaking, should I ask them to do? Im not familiar with this "transfer network"thing.
  • 0
    First ask them if they support a Transfer Network...

    If they do, you'd need to setup your External interface with an IP on the new transfer network (which the ISP will route all traffic to), and set the Internal network with the /26 IPs.

    The gateway on EXT would be a new IP on the transfer network.

    Barry
  • 0
    Barry's such an old hand at this stuff that it seems simple to him - but I remember being ignorant, so I'll expand a bit on what he's recommending...

    Say your transfer network is 66.77.88.0/26 and your current External (Address) is 11.22.33.44.

    ISP   devices with 66.77.88.0/26 & default gateway of 66.77.88.1

    On its end, the ISP will create a gateway route: 66.77.88.0/26 -> 11.22.33.44.

    I saw a recent post where one of the Astaro developers comments make me think that, if you have to use an IP in 66.77.88.0/26 for "External (Address)", you can as long as the netmasq for External is /32 (255.255.255.255).

    Barry, please correct me if I bungled that!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    jeez, im still a little confused here… so far i only worked with the traditional nat, where you have one public ip, and internal are routed through it.

    and bridging, where you simply put your public address in the nic config, and it works.

    I understand that i have to ask my isp for transfer network.

    lets say my current network is something like 11.22.33.0/26, the gateway is 11.22.33.1.

    if i got it right, one of my ips will be the transfer ip, and its gonna go on astaro's wan interface, let's say 11.22.33.2 (is it even possible to use the same network? 'cause i dont think they're giving me extra ips.)

    and then my internal nic is gonna be the rest of my /26 network…


    ---

    On astaro side, how's the configuration?
  • 0
    Hi, 
    The transfer IP would need to be on a NEW network.

    11.22.33.1 would become your firewall's INTERNAL IP.
    An IP on the transfer network would become your EXT IP.
    Another IP on the transfer network would be your EXT gateway.

    Your internal machines would use addresses on your 11.22.33.0/26 network, with 11.22.33.1 as their gateway.

    Other than that, you just need to disable all the DNATs and MASQ on Astaro, and check that your definitions are still relevant.
    A new install of Astaro would probably be cleaner though, as disabling bridging and changing IPs can be tricky, especially if you don't have an extra interface for management.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?