Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1553 views
  • Users 0 members are here
Options
Suggested

[8.960][ANSWERED] Masquerading not working for hosts

sjorge
Hi All,

I'm trying to force a particular host to always be hidden after a particular exit interface. If the interface is down, it's OK for the host to not have internet access.

Other traffic can be balanced depending on which interfaces are available.
But I noticed the host also gets balanced, so I disabled all other rules and now the host has no internet access. So I think I did something wrong or there is something broken.



The host below does not get hidden behind ExtIP1.

PS: I tried a DNS Host (easiest) but also tried a normal host object, even  network object with a mask of /32 and /128... all same effect.
Parents
  • 0
    Hi sjorge,

    in itself the definitions you made are correct, but the routing decision on which interface is actually 'used' takes place before the final NAT/Masq process.
    So in order to get your setup working you need to specify Interfaces & Routing » Interfaces » Multipath Rules properly.

    Cheers,
    Cristof
Reply
  • 0
    Hi sjorge,

    in itself the definitions you made are correct, but the routing decision on which interface is actually 'used' takes place before the final NAT/Masq process.
    So in order to get your setup working you need to specify Interfaces & Routing » Interfaces » Multipath Rules properly.

    Cheers,
    Cristof
Children
  • 0 in reply to cziel
    Oh... I see what I did wrong now... I feel stupid.

    Was this documented somewhere, if so I must have missed it.
    But I can't imagine I'm the only one.

    Feel free to close this.
  • 0 in reply to sjorge
    Morning sjorge,

    you don't have to feel stupid at all: I didn't know that either and even da_merlin had to think about the issue for a minute.
    We're here to provide debugging assistance, but it sometimes ends up in providing "advanced support", so don't worry about that.
    I'm not sure whether or not it's fully documented somewhere. At least the manual doesn't provide anything useful, thus it's a not pretty common setup your running.
     
    I'll close the thread as ANSWERED.

    Cheers,
    Cristof
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?