maquerading + masquerading?

hi henri,

you don't need to activate masquerading on your asl box, when your prestige 310 knows "where your clients can be found":

example:
external LAN 192.168.1.0/24
prestige 310 192.168.1.254 (default gateway of asl box)
asl box  ext 192.168.1.1

internal LAN 192.168.20.0/24
asl box  int 192.168.20.254 (default gateway of client)
client       192.168.20.20

you have to enable nat on your router, because your internal network addresses are not routed in the internet (private addresses).
if you just enable masq on the router, your client will be send a request, the router masks the ip, the server sends the reply to the router, and the router ... doesn't know where to find 192.168.20.x! So, if you add a route (route 192.168.20.0/24 via 192.168.1.1) on your router, all will work perfectly.
if you enable masq on your firewall, you mask your IPs twice, and the router knows where to find 192.168.1.1, because it's in its own network.

hope this was understandable - if not please reply ...

bye,
michael

Following your explanations I added a route to my internal lan, in the Prestige 310, and now all is working fine (with masq only on P 310!).
Thank you for the lesson.

Henri

Following your explanations I added a route to my internal lan, in the Prestige 310, and now all is working fine (with masq only on P 310!).
Thank you for the lesson.

Henri