Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2341 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masquerading using the wrong IP

Mateo
Heya all

I've got a problem with ASL 6.002 where the Masquerading on the External interface is masquerading as the additional IP address on that interface and not the primary IP. 

Any ideas on how to fix this?

Thanks!
Matt


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    strange, that normally should happen.
    You should have to definitions for your extern interfaces, something like

    external_interface1 xxx.xxx.xxx.xxx
    external_interface2 yyy.yyy.yyy.yyy

    Now if I understand you right, if you make a masq rule like
    masq internal on external_interface1
    it gets masqued on external_interface2?

    Can you make a screen of your Nat table?

    Chris
  • 0 in reply to NimmdirKeks
    Thank you, now I know why I get to IP addresses assigned to my internet interface. I hadn't put those two together until now.

    Yesterday I did a re-build and only had one address when I checked, but later on the Astaro firewall changed the IP it was using to a lower address it was assigned after I started NAT MASQ.
    My rule is
     internal - NAT MASQ external interface

    When you check the Astaro routing table you see 2 IP addresses assigned. In my case 192.168.0.5 and 192.168.0.12. The .5 was created at NAT MASQ rule enable time.

    default via 192.168.0.1 dev eth0  table default 
    192.168.0.0/24 dev eth0  scope link 
    192.168.10.0/24 dev eth1  scope link 
    127.0.0.0/8 dev lo  scope link 
    broadcast 192.168.0.255 dev eth0  table local  proto kernel  scope link  src 192.168.0.5 
    broadcast 192.168.0.255 dev eth0  table local  proto kernel  scope link  src 192.168.0.12 
    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    broadcast 192.168.10.255 dev eth1  table local  proto kernel  scope link  src 192.168.10.1 
    local 192.168.0.12 dev eth0  table local  proto kernel  scope host  src 192.168.0.12 
    broadcast 192.168.0.0 dev eth0  table local  proto kernel  scope link  src 192.168.0.5 
    local 192.168.10.1 dev eth1  table local  proto kernel  scope host  src 192.168.10.1 
    broadcast 192.168.10.0 dev eth1  table local  proto kernel  scope link  src 192.168.10.1 
    local 192.168.0.5 dev eth0  table local  proto kernel  scope host  src 192.168.0.5 
    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1


    Ian M [:)]
Reply
  • 0 in reply to NimmdirKeks
    Thank you, now I know why I get to IP addresses assigned to my internet interface. I hadn't put those two together until now.

    Yesterday I did a re-build and only had one address when I checked, but later on the Astaro firewall changed the IP it was using to a lower address it was assigned after I started NAT MASQ.
    My rule is
     internal - NAT MASQ external interface

    When you check the Astaro routing table you see 2 IP addresses assigned. In my case 192.168.0.5 and 192.168.0.12. The .5 was created at NAT MASQ rule enable time.

    default via 192.168.0.1 dev eth0  table default 
    192.168.0.0/24 dev eth0  scope link 
    192.168.10.0/24 dev eth1  scope link 
    127.0.0.0/8 dev lo  scope link 
    broadcast 192.168.0.255 dev eth0  table local  proto kernel  scope link  src 192.168.0.5 
    broadcast 192.168.0.255 dev eth0  table local  proto kernel  scope link  src 192.168.0.12 
    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    broadcast 192.168.10.255 dev eth1  table local  proto kernel  scope link  src 192.168.10.1 
    local 192.168.0.12 dev eth0  table local  proto kernel  scope host  src 192.168.0.12 
    broadcast 192.168.0.0 dev eth0  table local  proto kernel  scope link  src 192.168.0.5 
    local 192.168.10.1 dev eth1  table local  proto kernel  scope host  src 192.168.10.1 
    broadcast 192.168.10.0 dev eth1  table local  proto kernel  scope link  src 192.168.10.1 
    local 192.168.0.5 dev eth0  table local  proto kernel  scope host  src 192.168.0.5 
    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1


    Ian M [:)]
Children
No Data