Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2729 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT from pool/dhcp

Max_Nilsen
Is it possible in V5 to create a NAT-rule that NAT to a range of IP's based on destination ?

In Norway we have a second internet-line called SOIL (Secure Oil Information Link) that all oil companies use for communication between them.

My issue is, I can't use a MASQ-rule because some of the companies don't accept this, they want a 1:1 rule.  I can't live with that, to much follow-up !!

So, in a PIX (Cisco-box) you can define a pool of official IP's to NAT to, based on the destination address.

In other words, if destination is Company A, pick NAT address form pool1, if destination is Company B, pick from pool2, and so on...

Can this be done in ASL ?

Max


This thread was automatically locked due to age.
  • 0
    This can be done in webadmin -> Network -> NAT/Masquerading.
    Create a new DNAT/SNAT rule. There you can select a source address the rule should listen on. Also you can define the IP address to which the packet should be changed to. And this is what you need. For every destination address, define a seperate rule that changes Source Address to the wanted address.

    cheers
    Xeno
  • 0 in reply to Xeno
    Can't get this to work, because I ned to change source to a ip-pool, not only to one IP (masq-ip).
  • 0 in reply to Max_Nilsen
    Masq is not the only option, you can make a rule for every traffic you want. Define under Definitions-Networks some "virtual-hosts" and make a SNAT/DNAT rule where you chose the virtual host as change source-ip to virtual-host.

    example:
    virtual-host-1  =>  192.168.255.1/32
    virtual-host-2  =>  192.168.255.2/32

    oilsearcher.island.net  => 10.100.0.1/32
    oilisland.island.net       => 10.1.10.50/32
    net-192-168-200-0      => 192.168.200.0/24

    gateway.company.com  => 172.16.0.5/32

    then make a SNAT-Rule

    source = oilsearcher.island.net   ==> dest = Gateway.company.com ==> service = Telnet ==> change Source-ip to = virtual-host-1

    source = net-192-168-200-0   ==> dest = Gateway.company.com ==> service = Telnet ==> change Source-ip to = virtual-host-2

    With ASL V4.022 i use this setup and the firewalladmin on the other side did not know that there are 76 PC's are using the IP => virtual-host-2.

    In V5 i have not tested this till today.

    Greets
    firebear
  • 0 in reply to firebear_01
    This could work, but....

    Some of the appications that runs on the host company, often requires unique ip's for each client, so a pool for the sorce IP would be the best solution.

    The method you describe is more or less the same as masq,
    but it could be used for 1:1 nat.

    Max