Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 994 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Initial setup

dbraendler
Hi, rather new to all this so forgive my stupid questions.
Can someone tell me if it is possible to set up a connection to from my internal box to the outside world using only DNAT and *without* using MASQ??  (the internal network is a private 192.168.x.x type one)
I can get a connection that works if I use masquerading or if the HTTP proxy is enabled, but I can't get one with only DNAT
If I understand it correctly with DNAT
src[:D]st:service:   src(no change): dst(MY_PC) service (no change)
should change a packet from the outside world to one directed to my PC.
Then internal(network):external(address):any->src=MASQ on external   dst = no change
Should??? change the internal packet to make it look like it came from the firewall.

Should mention that all this is being done with the packet rule 
internal(network), service any, destination any allowed

The above does not work. But when I add masquerading 
network : internal
interface : external 

I get acess to the outside world. 

Which is good, but I still can't get access to my web sever from my local machine (the actual problem) With local host its OK but when I try the actual IP addres it bombs out.

Any hints anyone??


This thread was automatically locked due to age.
Parents
  • 0
    What you should do is MASQ your network so it's working.

    Then add a NAT rule for the webserver only..

    ie:
    Src: Any Dst:ExternalIP Srv:HTTP ChangeSrc: No ChangeDst: MyinternalWebServerIP

    Add a packet filter rule:
    Src: Any Dst: MyinternalWebServerIP Service: HTTP Allow

    Then a rule for traffic out:
    Src: MyIntLANIP's Service: Any dst: Any Allow

    The yer cooking with gas.
  • 0 in reply to Simon Shaw
    OK I now have NAT rules :

    DNAT rule:
    Any -> External (Address) / HTT   None   MY_PC

    MASQURADING rule:
    Internal(Network)-> All All    MASQ_External  none

    and packet filter rules  (src, service, dst, action)
    any       http   MY_PC allow
    MY_PC  any    any      allow  

    DNS proxy is on, IP of MY_PC is ok .. gateway points to firewall, etc etc. 

    Again I can browse OK, and http://localhost comes up correctly, but when I browse to the IP address assigned to my external IP (from Astaro network->interfaces->parameters .. first parameter)   the web page does not comes up. I can ping this address from my internal machine ..

    maybe I'm missing something obvious??
Reply
  • 0 in reply to Simon Shaw
    OK I now have NAT rules :

    DNAT rule:
    Any -> External (Address) / HTT   None   MY_PC

    MASQURADING rule:
    Internal(Network)-> All All    MASQ_External  none

    and packet filter rules  (src, service, dst, action)
    any       http   MY_PC allow
    MY_PC  any    any      allow  

    DNS proxy is on, IP of MY_PC is ok .. gateway points to firewall, etc etc. 

    Again I can browse OK, and http://localhost comes up correctly, but when I browse to the IP address assigned to my external IP (from Astaro network->interfaces->parameters .. first parameter)   the web page does not comes up. I can ping this address from my internal machine ..

    maybe I'm missing something obvious??
Children
Cookie Information Banner