Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 12956 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help guys, NAT problem

Spider
We have one webaplication, we need to access this application with external ip address (from both LAN and WAN). External users nave no problem to access it (with NAT - EXT ADDR > INT ADDR).
But I can NOT access the app from LAN with EXT ADDR. But if I acctivate this NAT rule it works:LAN_MASQ2   LAN (Network) -> All / All   MASQ__LAN. This can't be good?


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    We have one webaplication, we need to access this application with external ip address (from both LAN and WAN). External users nave no problem to access it (with NAT - EXT ADDR > INT ADDR).
    But I can NOT access the app from LAN with EXT ADDR. But if I acctivate this NAT rule it works:LAN_MASQ2   LAN (Network) -> All / All   MASQ__LAN. This can't be good? 

    [/ QUOTE ]

    Do you have a packet filter in place allowing that access along with the NAT rule?  Because the normally, if you just add a NAT rule, the traffic still has to go through the packet filter rules.  And unless you specifically created one for the NAT rule it should be blocking all access until you make some packetfilter allow rules.
Reply
  • 0
    [ QUOTE ]
    We have one webaplication, we need to access this application with external ip address (from both LAN and WAN). External users nave no problem to access it (with NAT - EXT ADDR > INT ADDR).
    But I can NOT access the app from LAN with EXT ADDR. But if I acctivate this NAT rule it works:LAN_MASQ2   LAN (Network) -> All / All   MASQ__LAN. This can't be good? 

    [/ QUOTE ]

    Do you have a packet filter in place allowing that access along with the NAT rule?  Because the normally, if you just add a NAT rule, the traffic still has to go through the packet filter rules.  And unless you specifically created one for the NAT rule it should be blocking all access until you make some packetfilter allow rules.
Children
No Data