Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nedd PAT

Toto
ho to all,

how can i do PAT with astrao 3.210 ? i have no idea. 

looking for  paket match on port A move paket to port XY.
does anybody solve this problem ? 
thanx for yr help !


This thread was automatically locked due to age.
  • 0
    I am not quite sure what you mean. (I get confused with all the different NATs)  I think PAT is just going from many to one, isn't it? 

    You can match a packet on a given interface (the external one) for destination, source, and port, and then change its destination, source, and port to assign it somewhere inside your network.

    Let me know if that isn't what you meant, but the docs are excellent if you get stuck.
  • 0 in reply to danielrm26
    i mean PAT = port adress translation...

    look here:

    from extern on port 21 comes a request and those request should go on internel interface (private network) on port 222

    but i ´am not able to to this... do youre have an example ? HOWTO etc ? i´ve got an error message like ( nat/masq):

    The matching service protocol is not the same as the translated one

    so , whats th ething i don´t see?

    regards
  • 0 in reply to Toto
    Definitions/services
    Name[:$]ddport222 
    protocoll:tcp 
    S-port:1024:65535 
    D-port:222

    Network/Nat
    Rule type[:D]NAT/SNAT 
    packets to match, source address:any 
    destination address:external_interface service:FTP-CONTROL
    change source to:no change
    change destination to:your internal machine
    service destination[:$]ddport222
     
     [size="1"][ 29 October 2002, 13:35: Message edited by: BQ ][/size]
  • 0 in reply to BQ_03
    hi,

    thank you... i did it like you say.. but get the same error message:

    The matching service protocol is not the same as the translated one.

    any further ideas ?

      [:(]
  • 0 in reply to Toto
    In packet filter/rules
    do u have
    from (client):any
    sevice[:$]ddport222
    to (server):internal server
    action:allow

    Guessing it's ftp you want in due to port 21 on the external interface
    Have you defined your server in Definitions/network ?
    Name:your server
    IP:your servers ip
    subnet mask:255.255.255.255
  • 0 in reply to BQ_03
    yes i did... i also have a rule for this....

    i can´t get any port working not only ftp ... 
    one more :

    i´d like to move all http requests to my internal http proxy squid 
    (3128)
    so i´ve made a rule :

    from any (client) to proxyport (service) to servername(server)

    in definitions ->networks servername is defined with private ip and /32

    then in nat / masq  i´ve done the thing you wrote...

    same error message ... i can´t get it on....