Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2789 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DHCP + Public Address +routing

caradou
Hello all,

Firstly, excuse my bad english because i'm a french user.

I try the free home edition, juste for trying to understand it.

So my issue is very complicated :

I have two VM into an Esxi

The first VM have 4 network card, it's an Astaro home edition
1 for public network and 3 into 3 differents network called net1 net2 net3
net1: 10.0.0.0/24
net2 : 10.0.1.0/24
net3 : 10.0.2.0/24

The second VM, a centos 6.0, with 3 network card, into net1 net2 net3
ip net1: 10.0.0.10
ip net2: 10.0.1.10
ip net3 : 10.0.2.10


My isp give me 4 public adress.

The first public ip is for the astaro
The 2, 3 and 4 ip is for my centos.

So into my astaro , i have full nat public with private IP

So i have for example into the public address :

1.0.0.1
1.0.0.2
1.0.0.3

So 1.0.0.1 is natted to 10.0.0.10
1.0.0.2 is natted to 10.0.1.10
1.0.0.3 is natted to 10.0.2.10




My astaro can ping 10.0.0.10 10.0.1.10 and 10.0.2.10
i can ping from external 1.0.0.1 
but i cannot ping 1.0.0.2 and 1.0.0.3 

I know why, because the default gateway is 10.0.0.1 and it's eth0 to respond.

So i want now to have the 3 nic respond, i have search, try a lot of commands and configuration, but no solution. Anyone can help me?

I would like when i ping 1.0.0.1 it's the eth0 to respond me, when i ping the 1.0.0.2 it's eth1 to respond, and when i ping 1.0.0.3 it's eth2 to respond.

Please help me

Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Salut, caradou, et bienvenue au User BB!  Your English is better than OK - t'en fais pas!

    I'll repeat in my own way to confirm I understand.  The Astaro has External interface eth3 with IP 1.0.0.0; the three LAN interfaces are on eth0, eth1 and eth2.

    In order for the your DNATs to work, 1.0.0.1, 1.0.0.2 and 1.0.0.3 must be defined as 'Additional Addresses' on the External interface (eth3).  When you create an Additional Address, create it as /32.  Astaro will create an "(Address)" object that you must use in the following: One DNAT would be, for example:

    Traffic Source: Internet
    Traffic Service: Any {or more restricted, as you prefer}
    Traffic Destination: External [{name for 1.0.0.1}] (Address)
     
    NAT mode: DNAT (Destination)

    Destination: {Host definition for 10.0.0.10}
    Destination Service: {This must be left empty!}


    The Host definition for 10.0.0.10 must have 'Interface: >' and should not be bound to a specific interface.

    Ping behavior is regulated on the 'ICMP' tab of 'Firewall'.

    Cheers - Bob
Reply
  • 0
    Salut, caradou, et bienvenue au User BB!  Your English is better than OK - t'en fais pas!

    I'll repeat in my own way to confirm I understand.  The Astaro has External interface eth3 with IP 1.0.0.0; the three LAN interfaces are on eth0, eth1 and eth2.

    In order for the your DNATs to work, 1.0.0.1, 1.0.0.2 and 1.0.0.3 must be defined as 'Additional Addresses' on the External interface (eth3).  When you create an Additional Address, create it as /32.  Astaro will create an "(Address)" object that you must use in the following: One DNAT would be, for example:

    Traffic Source: Internet
    Traffic Service: Any {or more restricted, as you prefer}
    Traffic Destination: External [{name for 1.0.0.1}] (Address)
     
    NAT mode: DNAT (Destination)

    Destination: {Host definition for 10.0.0.10}
    Destination Service: {This must be left empty!}


    The Host definition for 10.0.0.10 must have 'Interface: >' and should not be bound to a specific interface.

    Ping behavior is regulated on the 'ICMP' tab of 'Firewall'.

    Cheers - Bob
Children
No Data