Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 643 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Don't understand DNAT

StoneCut
Hi !

I'm new here, please be patient with me   

I was looking at the NAT features in ASL and while Masquerading makes perfect sense I was thinking how I could make the DNAT work.

Scenario: My external interface on ASL has 63.63.63.63 and I would like to forward all HTTP Traffic to a webserver running on 192.168.1.2.

Now, if I choose DNAT I can choose a service type (HTTP), then I select internal address but then I can't type in the IP and/or port of my web server but instead I'm am given a list of services to choose from again. Where do I enter the computer I want to forward to ? Please excuse me if this is a really lame question but I'm truly puzzled.

Many thanks for your help !


This thread was automatically locked due to age.
Parents
  • 0
    I use DNAT this way. Let suppouse a user what to access IRC (as an example)... so I have to choices:

    a) Let the IP address passthru the firewall to reach the IP address of the IRC server in the net (irc.arrakis.es for example). OR....

    b) I create a virtual IP (10.10.10.2 as an example) in the internal interface of the ASTARO then I find out the IP address of irc.arrakis.es (let say is 212.212.212.2) and then I set up DNAT in order to do this translate 10.10.10.2:6667 to 212.212.212.2:6667. Finnaly I ask the user to configure the IRC client to access the server 10.10.10.2 on port 6667 instead of 212.212.212.2 in port 6667.

    I use the same idea to allow access to specific services different of the ones the ASTARO has proxies for. I did it for LDAP servers, POP3 servers, FTP servers, SMTP servers, IRC servers, VNC services and some other.
  • 0 in reply to Javier Fernandez
    Aahh ... hhm, that hadn't occured to me yet. Thank you very much. In the manual to V4 it's a bit more logical for my taste but apart from that I like V5 a lot. Thanks again for your help !
Reply Children
No Data