Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT

Farhang
hi friends,
how I can add a nat rule to route my internal network to external interface?
when I add this rule, in packet filter live log I can see that any packets sent from my clients is droped.
it occurs even I added a rule in packet filter rules that allows packets incoming from internal network
I cant find where is problem


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Farhang
    Go to 
    \Network  \NAT/Masquerading

    Add new NAT rule, for example:
    Name: MASQ_Intranet_Internet
    Rule type: Masquerading
    Network: Internal_Network
    Interface: Internet_Interface

    That should do it. 
    In addition you have to set some packet filter rules to allow traffic from internal network to internet
  • 0 in reply to KKnecht
    could u plz tell me what are the rules that I have to add in packet filtering rules?
  • 0 in reply to Farhang
    The rules depend on the services you want to allow your PCs !
    If you just want to surf the internet, you only need to condigure DNS & HTTP proxy and change your browser's configuration.

    Don't want to bother you, but did you read the manual already ? I think it's very clear to read and easy to understand.
    Also on Astaro Knowledgebase there are some HOW-TOs (search for "Initial Setup"
  • 0 in reply to Farhang
    Hi Farhang,

    thank you for your PM, i prefer to post the answer here, maybe it helps some others, too.

    Sorry, there are amounts of questions in the forum of members who are ....
    .... let's say they are scared of reading the whole manual ;-)

    I can see you're on the right way.
    Masquerading is enabled, that's good.
    And yes, the packet filter rule has to be set to ANY as Destination !


    I'll try to clear it up a bit with an example:
    Let's say all PC's in your LAN have Astaro as gateway and it's a private LAN.

    To surf in the internet you have two possibilities:
    V1: Add a packet filter rule like this
    From / Local_Network
    To / ANY
    Service / HTTP
    Allow

    Result: Your users can surf the internet directly via HTTP without chaniging anything on their PCs
    but without VirusScan or any kind of content filtering

    V2: Configure HTTP proxy
    Activate HTTP proxy like written in the manual (my recommendation: use Standard mode)
    Configure your browser to use the proxy

    Result: Your users can surf the internet, with VirusScan, ContentFiltering etc.
    Additionally, the proxy takes your request and asks the webserver for you.
    That means, your PC gets an extra portion of protection.


    What i want to say is, where Astaro offers a proxy service, you can/should use it
    and do all the neccessary configuration there.
    In all other cases, you need a packet filter rule, for example to allow a server to use NTP service
    to contact a time server in the internet.

    I hope this will bring some light in the darkness and helps you.