Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 11377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

routing without NAT/Masquerading

J Garmon
I am attempting to setup this firewall without running NAT.  I am curring running NAT on my router outside of the firewall.  I need help getting internet access to work without running NAT.

If I setup my firewall with NAT using

dmz-masq   dmz -> All / All   MASQ__eth2   None 

I can access services normally except services that break when double natted. 

For troubleshooting, I am allowing all traffic:
any any any 
as my only packet filter rule.

As soon as I eliminate the NAT rule, I lose access to all of my services.  I have tried numerous routing entries on both the Astaro firewall and my external Cisco router.

Is running the firewall without NAT supported?  Any suggestions on how to make this work.  I feel like I am missing something simple.

Joe


This thread was automatically locked due to age.
  • 0 in reply to Bob M
    It is not true that you can use any address you want behind your NAT this is why we blocked out as much address space as we did.  
    Actually it is true, and if you read my post you would see that I said...

      
    The only problem you would have with using a public IP internaly would be if you tried to goto a site that was hosted on the LEAGAL or Public IP.  
    I am familiar with RFC 1918, and also realize just because you can do something does not always mean it would be a good idea.   [;)]
  • 0 in reply to MadHatter
    Thanks all. I do have the routing working.  Never figured it out so reinstalled.  Apparently had something hidden away that I could not find.  Makes no real sense and I would like to have learned what was wrong.

    Regarding 192.0.2.0, see the ietf draft:

    http://www.ietf.org/internet-drafts/draft-iana-special-ipv4-03.txt

       192.0.2.0/24 - This block is assigned as "TEST-NET" for use in documentation and example code. It is often used in conjunction with domain names example.com or example.net in vendor and protocol documentation.   Addresses within this block should not appear on the public Internet.
  • 0 in reply to J Garmon
    I intimated that 192.0.2.0/24 was the one SUN used in its documentation that everyone copied.  I did try to find it, but could not hit on this reference.  Thanks for the pointer.

    I might even have a copy of my Solaris 2.1 manuals around here somewhere showing it, but even though I am cleaning out my datacenter, I have not found it yet.