Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 627 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

newbie NAT help please

hondaman
I am missing something really basic here, and I know it.  I have a dynamic ip, and I can make my whole LAN work when I put in a ANY ANY ANY ALLOW rule.  But the second I try and put a initial drop/log rule, and start defining individual ALLOW rules, it just isnt working.  I cant even get HTTP to work.  

First of all, I have defined 2 MASQ rules:

Any -> All / All   MASQ__Internal   None
 Any -> All / All   MASQ__External   None  

Did I even get that part right?  I just need some basic help to get me started.  Yes, I have read the manual, but it is far too vague for me as far as knowing exactly what rules I need.
    


This thread was automatically locked due to age.
Parents
  • 0
    as a startup configuration you could set it up like

    Packetfilter: internal_LAN ANY ANY ALLOW
    Natrule:       internal_LAN External_inteface masq

    Don't mask the internal network at the internal interface, makes no sense at all and is furthermore a security risk.

    Greetings
    cyclops  
  • 0 in reply to cyclops
    Ok, I now have 1 NAT rule under the masquerading section that looks like this:

    Internal_Network__ -> All / All   MASQ__External

    Do I now go ahead and add all my ALLOW rules in the ruleset, then drop everything else as my final rule?
      
Reply
  • 0 in reply to cyclops
    Ok, I now have 1 NAT rule under the masquerading section that looks like this:

    Internal_Network__ -> All / All   MASQ__External

    Do I now go ahead and add all my ALLOW rules in the ruleset, then drop everything else as my final rule?
      
Children