Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2394 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple Masq/SNat Question

rap
Hello,  Just a simple question i think.  I have a masq rule for all of our internal LAN for Internet access and that works great.  But i would like for my box to be SNAT'd to a different IP on the external interface.  I have the additional IP address set up on the external and that function fine as well.  I have created a separate SNAT rule for my box to be nat'd to other external IP.  My issue is that i am still being Nat'd by the Masq rule and not by the separate SNAT rule.  How to i give priority to the SNAT rule for my box over the general Masq rule?


This thread was automatically locked due to age.
  • 0
    double check your settings! SNAT is more specific than Masquerading so it should be applied first. From my experience I know that it works like a charme but for hosts only not networks. 

    Greetings
    cyclops
  • 0 in reply to cyclops
    Thanks for your reply!  I cannot see any errors on the NAT rules.  There is a masq rule for the internal Network to an external address and then there is a SNAT rule for an individual host to SNAT to an additional address on the external.  I check of the IP still shows the individual host coming from the Masq'd IP.  Do i need to reboot?  It is ASL v5.202.

    SNAT rule says Host to Any/Any, translate src to external ip and No Dst translation.

    Masq rule says Internal Network All/All masq external, Dst translation None

    thanks for your input!!