Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 25168 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Difference between DNAT/SNAT and Masquerading?

JHWas
Can somebody please explain the difference of DestinationNAT / SourceNAT and Masquerading?

What is the best setting a normal SoHo Network?


This thread was automatically locked due to age.
Parents
  • 0
    DNAT is for SERVERS with private IP's.
    SNAT is for changing source IP addresses for special situations.

    Masquerading is for letting CLIENTS on the private network access the internet on your public address.
    This is needed if you have more client machines than public IP's.

    Barry
  • 0 in reply to BarryG
    Been trying to setup a simple network for a week now, and about to give up on Astaro. Internal network is masq to ext interface. ftp and web servers on internal network are dnat to ext if. packet filter is set to allow all for testing. packet filter logs show no dropped packets when internet user tries to connect to server. Nothing happens at all when Internet user tried to connect to www or ftp servers. Nothing in logs, just a timeout on their side. Am I missing something? Is there another setup screen to open incoming access to servers?
  • 0 in reply to Spatuality

     ftp and web servers on internal network are dnat to ext if. 
    Can you just post the exact configuration of these rules ?

    /tom
  • 0 in reply to tom_01
    NAT rules
    http
    Any -> eth1_Network__ / HTTP
    None
    server_test01

    ftp
    Any -> eth1_Network__ / FTP
    None
    server_test01

    pop3ds
    Any -> eth1_Network__ / POP3DS
    None
    server_test01

    smtp
    Any -> eth1_Network__ / SMTP
    None
    server_test01

    masq
    eth0_Network__ -> All / All
    MASQ__eth1
    None
  • 0 in reply to Spatuality
    I have also tried eth1_Interface for the incoming, but still doesn't work at all. The external ports stay stealthed to scans. Shouldn't they be open now?
  • 0 in reply to Spatuality
    I have the same question as the last post with 2 exceptions;

    1. I only want to have an internal mail server accessable via pop3 (110) to the public

    2. I followed the same steps as those taken above, BUT then I additionally setup these 2 packetfilter rules;

    Any --- pop3 --- external interface --- allow

    any --- pop3 --- mailserver --- allow

    then when i do a telent xxx.com 110 I get a message that the host activley refused the connection? But I thought i just opened it up with the packet filter rules??

    any ideas?

    asher
  • 0 in reply to asher
    One good rule is to analyze the live packetfilter log.

    In your case I believe the mailserver is'nt allowed to pop to the outside world. Adding a rule for that should probobly solve your problem.

    Regarding your first rule I dont thinkt that one is even necessary.

    cheers and good luck.
Reply
  • 0 in reply to asher
    One good rule is to analyze the live packetfilter log.

    In your case I believe the mailserver is'nt allowed to pop to the outside world. Adding a rule for that should probobly solve your problem.

    Regarding your first rule I dont thinkt that one is even necessary.

    cheers and good luck.
Children