Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1934 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why can't Astaro do 1:1 static NAT (IP->IP) ?

mattd
Hi,

I'd like to do 1:1 static NAT on Astaro, but http://docs.astaro.org/docs/NAT_Masq.txt says it is not possible with Astaro?

Why is this?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    mattd,

    1:1 NAT is possible from inside to outside (SNAT)!

    Just use ANY for service and destination.

    regards
    ollion
  • 0 in reply to ollion
    Will that work for DNAT also?

    (connection outside -> inside)

    Sorry, I havn't installed ASL yet.

    Thanks.
  • 0 in reply to mattd
    mattd,

    yes, if you create your own-any service.
    The predefined service any cannot be used!

    regards
    ollion
  • 0 in reply to ollion
    Ollion, have you tested this? I've just not bothered trying a one on one DNAT as Astaro have claimed it doesn't work :-)

    Matt, did you try yet?

    Ørjan Sandland
  • 0 in reply to Orjan Sandland
    Not sure if I'm reading the question right :-) but if you are asking if you can map an external (routable) IP to an internal (private) IP, the answer is yes.

    However, I'm not sure if you can do it blanket, i.e. all ports but it certainly works for a specified service/port.

    But don't forget that rules will have to be applied to the internal IP, not the outside one.

    And you have to be sure that the external IP's packets reach the external NIC. I did mine with aliasing.

    HTH - Heinz
  • 0 in reply to Heinz Wittenbecher
    I would liekt o know the status of this..  one would WANT to be able to map an external to an internal for certain things..  and i would understand the need to still open filters.  (thiking of the horror of EVERYTHING getting mapped in by default)

    just wanted to know if its SNAT that i need to do this on..  i am getting ready to move my 5 managed public ips from a sonicwall Tele3 to Astaro on a nice P3-450 with 256mb ram..  have 1 public ip on it now and plan on moving another to test the SNAT functionality..  i want each pblic ip to map to an internal server and also be able to route dhcp client requestse out using one also...
Reply
  • 0 in reply to Heinz Wittenbecher
    I would liekt o know the status of this..  one would WANT to be able to map an external to an internal for certain things..  and i would understand the need to still open filters.  (thiking of the horror of EVERYTHING getting mapped in by default)

    just wanted to know if its SNAT that i need to do this on..  i am getting ready to move my 5 managed public ips from a sonicwall Tele3 to Astaro on a nice P3-450 with 256mb ram..  have 1 public ip on it now and plan on moving another to test the SNAT functionality..  i want each pblic ip to map to an internal server and also be able to route dhcp client requestse out using one also...
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML