Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 1566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masquerading

Tobias
Hi,

I've a question about Masquerading.
In the current version it is possible to masquerade a host or a group of hosts to the ip of the external interface.

I've 30 public IP's. Virtual IP works fine.

Now I want to masquerade different internal IP's to different external IP's.
Sample:
192.168.1.102 -> 195.143.167.193
192.168.1.103 -> 195.143.167.194

I tried hard, but couldn't find a way.

Is it possible?

Thanks a lot.

Regards 

Tobias


This thread was automatically locked due to age.
Parents
  • 0
    Hi Tobias,

    you can do this using SNAT.

    Add a rule for every Mapping you want to use.

    Presnatsource: PrivateIP 
    Service: Any 
    Destination: Any 
    Postsnatsource: PublicIP

    On some older versions it was not possible to select Service 'Any' or Destination 'Any'.

    To get arround this, 
    define 2 new services
    TCP_all tcp 0:65535 0:65535
    UDP_all udp 0:65535 0:65535

    and 2 new networks
    Internet1 0.0.0.0 128.0.0.0
    Internet2 128.0.0.0 128.0.0.0

    and use them instead of Any.

    Please remember to set packetfilter rules.
    SNAT is done after the packet filtering.

    Hope that helps,

    greetings from germany

    gert
Reply
  • 0
    Hi Tobias,

    you can do this using SNAT.

    Add a rule for every Mapping you want to use.

    Presnatsource: PrivateIP 
    Service: Any 
    Destination: Any 
    Postsnatsource: PublicIP

    On some older versions it was not possible to select Service 'Any' or Destination 'Any'.

    To get arround this, 
    define 2 new services
    TCP_all tcp 0:65535 0:65535
    UDP_all udp 0:65535 0:65535

    and 2 new networks
    Internet1 0.0.0.0 128.0.0.0
    Internet2 128.0.0.0 128.0.0.0

    and use them instead of Any.

    Please remember to set packetfilter rules.
    SNAT is done after the packet filtering.

    Hope that helps,

    greetings from germany

    gert
Children
  • 0 in reply to Gert Hansen
    Hi Gert,

    thanks for your support. It works fine.

    But I have another problem with SNAT now.

    I got 3 NIC's in the Astaro Box. 1 for Extern, 1 Intern, 1 DMZ.

    I want all Traffic between Intern and DMZ not to be SNAT'ed.

    With your solution all traffic from the specified IP's is SNAT'ed.

    I've tried 3 Rules for a specific IP in SNAT. 2 Rules like your descriped above and 1 for Intern to DMZ with the same SNAT-IP like the original IP. But it didn't work.

    Is there any other way to specify address space which are not part of the private networks?

    Do you have a idea?

    Thanks a lot....

    Regards

    Tobias
Unfiltered HTML