Network config/NAT question

I am new to ASTARO and I can't post topics, sorry..

Here is my question along the same line as yours.
Here is my present setup:

-Router w/ LAN and WAN interface - WAN's IP is a static routable (public IP#1) and LAN's IP is 192.168.1.1
-Router is NAT capable - I have two static public-to-private mappings public IP#2 is mapped to internal IP 192.168.1.3 and public IP#3 is mapped to internal IP 192.168.1.4; 192.168.1.3 is an email server and 192.168.1.4 is an FTP server
-No Firewall in present setup!

My objective w/ Astaro:
1. Change LAN IP of router to 10.0.0.1
2. Edit router NAT entries:
        2a. public IP#2 mapped to 10.0.0.3 (instead of present mapping set at public IP#2 is mapped to internal IP 192.168.1.3)
        2b. public IP#3 mapped to 10.0.0.4 (instead of present mapping set at public IP#3 is mapped to internal IP 192.168.1.4)
3. Assign IP 10.0.0.2 to Interface1 of Astaro box (to interface w/router)
4. Assign IP 192.168.1.2 to Interface2 of Astaro box (to interface w/private network)
5. Create 2 NAT entries with Astaro
        5a. IP 10.0.0.3 mapped to 192.168.1.3
        5b. IP 10.0.0.4 mapped to 192.168.1.4
        5c. In theory, packets would travel from 192.168.1.3 to ASTARO (192.168.1.2), get translated to 10.0.0.3, go to router (10.0.0.1), get translated to public IP#2, and to the Internet (as public IP#2) and, on return from the Internet (as public IP#2), go to router (public IP#1), get translated to 10.0.0.3, go to ASTARO, get translated to 192.168.1.3, and return to 192.168.1.3

I tested theoretical configuration to find no success... I used a laptop to interface with the 10.0.0.x network, was successfull in pinging 10.0.0.1 (router) but could no longer ping ASTARO at IP 10.0.0.2.  The failure to ping happened as soon as I created a NAT rule.  Didn't seem that I could do stand-alone IP-to-IP NAT mappings...

Can stand-alone NAT mappings be created in ASTARO as opposed to the drop-down-menu options that are available on WebAdmin?  Have I missed something in my theoretical configuration or done something wrong?  

Please help!

Thank you.

@BillyDodson
sorry, i do not understand your network design.Is possible to decribe it a little more precise once again, please ? Thanx

@jjmacias

Hi,this is only one way to realize ! ;-)

1.) Remove NATing on the router

2.) change Router LAN IP to 10.0.0.1

3.) set IP 10.0.0.2 on Astaro Extern Interface

3.) add static routes for IP#2 and IP#3 (Hostroute) on the router. IP#2 and 3 with Netmask/32 to Astaro Extern Interface (10.0.0.2)

see also http://docs.astaro.org/asl-faq.pl#4008

4.) set IP#2 and IP#3 as virtual IP's on the Astaro Extern Interface (10.0.0.2)

5.) set default route to IP 10.0.0.1 on Astaro Extern Interface
.... http://docs.astaro.org/asl-faq.pl#4010

6.) set Astaro Intern Interface to IP 192.168.1.1

7.) set DNAT for IP#2 -> 192.168.1.3
.... http://docs.astaro.org/asl-faq.pl#4003

8.) set DNAT for IP#3 -> 192.168.1.4  (FTP)
.... http://docs.astaro.org/asl-faq.pl#4004

In my opinion astaro doesn't allow ICMP on local interfaces as default setting. Enable IMCP on firewall in the paketfilter menu.

Defining firewall rules by network objects and groups makes sense because you have to define less rules this e.g. makes the firewall faster.  

greetz
 claus
 
 [size="1"][ 30 August 2002, 09:38: Message edited by: ClausP ][/size]

billy,

you don't need NAT at all.
just set a route between the two networks (on asl) and create a rule to allow the communication between the two servers.
that's it.

    allan

billy,

you don't need NAT at all.
just set a route between the two networks (on asl) and create a rule to allow the communication between the two servers.
that's it.

    allan