Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Redirection of IP

preet
The webserver behind our firewall is under maintenance so we would like to enable redirection so the webtraffic be forwarded to another Server which is located at branch office.In this case we don't have to change any DNS entry and when the webserver is back we only need to change the firewall rule.
How can this be done on the Firewall?


This thread was automatically locked due to age.
  • 0
    Hi,

    think you have a DNAT rule... 

    In this case just make a clone and change the server-IP in the clone (then you can deactivate the first rule and enable the new).
  • 0
    tov, I think that, if the current server is internal, a DNAT now directs public traffic to it and the branch office is on the other end of a VPN, a Full-NAT will be necessary.  I think I've done this before using "Internal (Address)" as the new source.

    Cheers - Bob
  • 0
    Yes if the server is Internal then the DNAT rule works without any problem and redirection works but in our case the server is external and there is also no VPN.I even tried Full NAT but still it did not work and on the other end the Server is not behind any firewall.
  • 0
    If the other server has a public IP, it seems the easiest path might be to change the DNS A-record.
  • 0
    Sorry to say but change of DNS A record is not the easiest path as the DNS propagation takes time and then changing back the DNS also takes time and this is the reason we look for firewall redirection.I still don't understand why it works with DNAT when the server is behind the firewall and it does not when the server is outside.
  • 0
    In that case, I think you need a Full-NAT with "External (Address)" as the replacement source.  The traffic arrives at the External interface and is rerouted to the new target; the response is returned to the Astaro, and the Astaro sends the response to the original inquiror.  Please let us know if this works.

    It sounds like you would benefit from something like zoneedit.com.

    Cheers - Bob