Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1102 views
  • Users 0 members are here
Options
Suggested

[ANSWERED] NAT Requirement

DaMaN841
Eventually I'll be separating policies into individual hosts and groups as I really like how each policy keeps track of traffic throughput, however, at the moment I am using an incredibly basic policy setup; LAN --> WAN. To my surprise, however, immediately things like PlayStation and my Seedbox were working. PlayStation validates as a NAT Type 2 without any need for port forwarding and the Seedbox is seeding and being recognized as active.

I suppose I simply didn't expect this to work without explicit Port Forwarding. Is something happening under the hood that I'm missing. Thanks!

Cheers,
Kyle
Parents
  • 0
    Hi Kyle,

    Copernicus NAT is implemented as per below.

    SNAT ( source Nat) will be part of policy configuration ( under routing ) section , admin can choose masq , gateway default nat or custom snat policy while creating policy. 

    DNAT ( inbound Nat) is supported in business application policy with non-http based policy.

    Regards,
    Sneha
  • 0 in reply to snehagohil
    Stateful TCP.

    Your torrents will seed and download as your using DHT, or peering with a tracker of which your outbound connections are used as a 'return' to grab content.  Different clients work differently...  however, you won't be seeding at full capacity.

    As for the PS3, same/same, stateful outbound connections to the PSN network will allow you to join games and 'host' games as the gaming servers are holding a connection to you... 

    It's just your open policy..

    ==

    When in doubt, Script it out.

  • 0 in reply to AzRoN
    Understood. Thank you.

    I successfully created a few Business Application Policies (NAT). I must say, I really do like how they are within the same view as Firewall Policies. Definitely an improvement in my humble opinion. 

    The setup and verbiage can be a bit confusing, however, the learning curve shouldn't last very long. Hopefully some wiki guides will be available soon.

    Cheers,
    Kyle
Reply
  • 0 in reply to AzRoN
    Understood. Thank you.

    I successfully created a few Business Application Policies (NAT). I must say, I really do like how they are within the same view as Firewall Policies. Definitely an improvement in my humble opinion. 

    The setup and verbiage can be a bit confusing, however, the learning curve shouldn't last very long. Hopefully some wiki guides will be available soon.

    Cheers,
    Kyle
Children
No Data
Unfiltered HTML