Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2541 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT and NetBios over TCPIP

preeder
I've got 3-4 computers behid an astaro box, doing NAT.  I'm getting authentication errors when trying to access drives.  Any ideas?  It seems to work sometimes, and not others, almost like of 2 people are on the came share, it gets the error.

Running Astaro 3.2

Thanks,
Phillip


This thread was automatically locked due to age.
Parents
  • 0
    Need more information about the set-up and where things are trying to connect. Connections that stay behind ASL are not a firewall problem.  If you are trying to connect through ASL then we would need more information.  But NetBios on the internet?  Yipes, scary.
  • 0 in reply to pablito
    Basically, I have this setup.  
    Private NetworkAstaro NATInternetInternatAstaro2Public Firewalled IP's
    The Astaro2 firewall only allows traffic in from the Astaro1 box.
    I guess it would have been smart of me to say that the error occurs when the Private network tries to access shares on the public network. It is almost like Win2K and the NAT are confused about the connections.  It will work if only one machine is being NATed, but causes error when the seccond one tries to connect to the same share.
  • 0 in reply to preeder
    I would highly suggest you set-up a VPN between the boxes so that private->private communication is secure and not NAT'd.  Works much better.  With NAT your server is seeing connections that appear to be from the same machine.

    The most common rule violation on my box is NetBios from the internet.  NetBios on the internet is a big no-no.

    If even one ASL box has a static IP then an IPSEC VPN is possible, easy, and will fix your problem.  If both ASLs are dynamic IPs then you can run PPTP from each workstation to the opposite ASL and that also works.
Reply
  • 0 in reply to preeder
    I would highly suggest you set-up a VPN between the boxes so that private->private communication is secure and not NAT'd.  Works much better.  With NAT your server is seeing connections that appear to be from the same machine.

    The most common rule violation on my box is NetBios from the internet.  NetBios on the internet is a big no-no.

    If even one ASL box has a static IP then an IPSEC VPN is possible, easy, and will fix your problem.  If both ASLs are dynamic IPs then you can run PPTP from each workstation to the opposite ASL and that also works.
Children
No Data