Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sliding back. Need a confirm on basic NAT setting please.

Heinz Wittenbecher
Thank you.

If I also allow DMZ to do webbrowsing (i.e. masqerade) would the 'any any allow' also mean that the DMZ could get back to the other PrivateLAN (Internal NIC)? (Which would be undesirable).

Heinz


This thread was automatically locked due to age.
Parents
  • 0
    When using Masqerading it's LANdefined-->Name of External Interface (WAN)?

    (LANdefined is 192.168.2.0 / 255.255.255.0)

    Do any rules have to be created to specifically allow the LAN to browse the Internet (WAN)?

    I did a fresh install due a NIC change and now I can't access the Internet from the PrivateLan.

    I don't think I had a rule before but perhaps I had a wide-open one.

    I'm still digging in the FAQ's etc as I think it was addressed there but drawing a blank sofar, hence apologies in advance.

    Heinz
Reply
  • 0
    When using Masqerading it's LANdefined-->Name of External Interface (WAN)?

    (LANdefined is 192.168.2.0 / 255.255.255.0)

    Do any rules have to be created to specifically allow the LAN to browse the Internet (WAN)?

    I did a fresh install due a NIC change and now I can't access the Internet from the PrivateLan.

    I don't think I had a rule before but perhaps I had a wide-open one.

    I'm still digging in the FAQ's etc as I think it was addressed there but drawing a blank sofar, hence apologies in advance.

    Heinz
Children
  • 0 in reply to Heinz Wittenbecher
    Yes after you have your Private Net Defined all you need to do is make a masquerading rule and a filtering rule.

    Ex.

    Private Net : 192.168.1.0

    Setup a masquerading rule that says:

    Private Net -> Public

    then setup a filtering rule that says:

    PrivateNet -> any  any allow.

    That should be it.

    But don't forget to enable the rule  
Unfiltered HTML