Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2674 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

"Masquerading" to several IP's

OldSmurf
Hello,

I am about to configure a Astaro firewall for my little office. We have 16 public IP's, and I wish to masquerade my internal IP's to theese external ones. 
I am wondering, can I do masquerading like so:
192.168.2.0/24 --> x.x.x.x/29

and get the results back to whatever machine requested the data? Or do I have to manually enter each machine as a separate external IP? How do I go about that? I tried adding more IP's to my external interface, but it still gets the "first" IP.

Jens


This thread was automatically locked due to age.
Parents
  • 0
    Hi.

    You cannot do a masq like 
    192.168.2.0/24 --> x.x.x.x/29 , because
    masquerading means "multiple ips to one ip"   [:)]  

    However, you can add other external ip's under
    the network setup, and set up every single host
    you want to masq to one single external ip.

    bye the way, why do u need this strange setup?
Reply
  • 0
    Hi.

    You cannot do a masq like 
    192.168.2.0/24 --> x.x.x.x/29 , because
    masquerading means "multiple ips to one ip"   [:)]  

    However, you can add other external ip's under
    the network setup, and set up every single host
    you want to masq to one single external ip.

    bye the way, why do u need this strange setup?
Children
  • 0 in reply to emgadmin
    I have a similar setup, and would suggest using SNAT and DNAT instead of Masqurade.  It does take longer, but this way you can run services from the inside if you so chose, and you still get them each routed to a static.  This also keeps things that shouldn't be going out to the Inet from going (licensing apps etc..)
  • 0 in reply to MadHatter
    Hi OldSmurf,

    if you need less than 14 clients, then USE THE OFFICIAL IP ADRESSES !  [:)] 

    Don't touch NAT unless you absolutely have to. The packetfilter is meant for security, not NAT.

    You can do an SNAT mapping like 192.168.2.0/24 --> x.x.x.x/29. The chosen IPs will be random for every new outgoing SYN.

    /tom