Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masquerading using the wrong IP

Mateo
Heya all

I've got a problem with ASL 6.002 where the Masquerading on the External interface is masquerading as the additional IP address on that interface and not the primary IP. 

Any ideas on how to fix this?

Thanks!
Matt


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    strange, that normally should happen.
    You should have to definitions for your extern interfaces, something like

    external_interface1 xxx.xxx.xxx.xxx
    external_interface2 yyy.yyy.yyy.yyy

    Now if I understand you right, if you make a masq rule like
    masq internal on external_interface1
    it gets masqued on external_interface2?

    Can you make a screen of your Nat table?

    Chris
  • 0 in reply to NimmdirKeks
     [ QUOTE ]
    Now if I understand you right, if you make a masq rule like masq internal on external_interface1
    it gets masqued on external_interface2? 

    [/ QUOTE ] 

    No, it gets masqued on the addition IP on the interface.

    So the external interface has two IP's - the interface IP and an additional IP. When I masq the internal network on the external interface, it's masqerading as the additional IP address, and not the interfaces IP address.

    I've attached a screen cap on my NAT rules. You can see I've added SNAT rules to the external interface which gives me the correct IP - it's just the Masquerading that doesn't work.

    Matt
  • 0 in reply to Mateo
    Hi,

    how did you configure your additional IP, normaly those get handled as logical interfaces (a different interface without default gateway).

    Whats the difference between your ALL and the default ANY definition? Your first masq Rule says ALL, not ANY.  
    Under /packetfilter/advanced you should se the current nat-tables, there should be normaly an entry like 

    Chain USR_POST
    0     0 MASQUERADE  all  --  *      eth1    192.168.1.0/24       0.0.0.0/0

    where eth1 would be your first external "physical" interface, an additional interface has normaly a eth1.1 or similar definition.

    A short tip on the way, NAT tables are handled like the packet-filter, fromt top to down. 

    Chris
  • 0 in reply to NimmdirKeks
    Hi Chris

    Yes, the additional IP is setup as another interface (eth1:1). So eth1:0 is called External, and eth1:1 is called External_Webserver.

    When setting the Masq, it only gives the option for External (which is what I want), but it's masking using the eth1:1 address.

    Under the Chain USR_POST section of my NAT table, the masq shows:

    4003  259K MASQUERADE  all  --  *      eth1    xxx.xxx.xxx.0/24       0.0.0.0/0

    Any thoughts?

    Matt
  • 0 in reply to Mateo
    Hi,

    strange, looks like a bug. The tables looks good with masq on eth1, so he should get the first external address.
    We could try something.
    Make a NAT Rule that gets to the first position of the table, by naming it like "0001". 
    Make DNat/SNat 
    from intern, to any, service any, change source to masq external. 
    (masq external, should be an extra entry in the drop down menu)

    Chris
  • 0 in reply to NimmdirKeks
    Heya

    Tried that... still masquerading on the eth1:1 address.  [:S]

    I'm beginning to wonder if the ASL server has a greater problem - I've been getting unusually high HDD activity and slowness from it. Might be time to reinstall.

    Thanks for the help!  

    Matt
  • 0 in reply to Mateo
    Hi,

    guess that will be the easist way. 

    Chris
Reply Children
No Data