Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT to IP-Range

Big-Cheese
Hi there,

I've got following problem to solve: An application called BattleCom needs direct outgoing an incoming tcp/udp connections. I created the service objects and defined the packet filter-rules as well. So and now, I implemented a DNAT-Rule for the specific ports... an it worked!! But only for ONE client!! So the problem is, I've got several BattleCom clients in my network... So why it's not possible to do DNAT to an IP-Range (in the online-help you named it "loadbalancing")... As I saw, another user has got the same problem, he d'likes to loadbalance his web-servers...

So, if anyone knews a little patch to run or something else... would be great!!

Thx Big-Cheese


This thread was automatically locked due to age.
Parents
  • 0
    hi bigcheese,

    "load balancing" will not help you here.

    What you need to do is to configure each battlecom server/client (it's a kind of "servent", I guess) on a different listening port and then configure a DNAT rule for all of them.

    Outgoing connects are handled by the masquerading and should not be a problem.

    /tom
Reply
  • 0
    hi bigcheese,

    "load balancing" will not help you here.

    What you need to do is to configure each battlecom server/client (it's a kind of "servent", I guess) on a different listening port and then configure a DNAT rule for all of them.

    Outgoing connects are handled by the masquerading and should not be a problem.

    /tom
Children
  • 0 in reply to tom_01
    Hi tom,

    I'm not sure, but I can't follow your instructions...

    I'm not able to configure the ports in the application itself!! So, here's a list what I've done in ASTARO 2.005:

    Definitions (Services):
    BattleCom1 tcp/udp 1024:65535 2300:2400
    BattleCom2 tcp/udp 1024:65535 47624

    Definitions (Service-Groups):
    BattleCom: contains BattleCom1 & BattleCom2

    Network (Masquerading):
    internal IP-Range -> external Interface

    Packet Filter (Rules):
    internal network { BattleCom } Any Allow
    Any { BattleCom } internal network Allow

    So, thats what I did... it would be famous if you can give me a tip, which DNAT-Rules I've to implement... So currently i can't understand "configure different listening"...

    So long... Big-Cheese
  • 0 in reply to Big-Cheese
    I an not familiar with battlecom but I think the program is both client and server (similar to netmeeting).

     
    quote:

    I'm not able to configure the ports in the application itself!! 


    In that case, you won't be able to run multiple instances of BattleCom behind ASL, except if you can assign multiple external IPs to the ASL.

    This in not an ASL-specific problem, every maquerading firewall has it.

    Maybe someone else here has experience with BattleCom ?

    /tom
  • 0 in reply to tom_01
    Hi,

    Thx for your answer...!!

    Bye...
Unfiltered HTML