Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1491 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to reach external address ?

caponord
Hi, i've just configured my first FW (ASL 5.214).
Everithing works fine but ...

How can i reach from internal my router http config page (the router is in the external area).

Do i need to make a Dnat ? What should be the role ?


This thread was automatically locked due to age.
Parents
  • 0
    The situation is this:

    Internet

               /Public Ip
    Router:/
              \Private Ip: 192.168.2.1

           / Ext: 192.168.2.2
    FW:/
          \ Int: 192.168.1.1

    Internal Network

    I need to reach the Config page of the router (Router private Ip: 192.168.2.1)

    How can i make this...happens ?
  • 0 in reply to caponord
    First, create a host definition for your router with the address 192.168.2.1

    You then need to create a SNAT rule:

    Source address: Internal (Network)  (or use Any)
    Destination address: Internal (Address)
    Service: HTTP
    Change Source to: WAN (Address)
    Service source: No change
    Change destination to: Router
    Service destination: No change

    When completed, you can simply web browse to the Astaro Internal interface (192.168.1.1) and you get the router's webadmin.

    However, if you simply take your little router that you have hooked up in front of the Astaro box and just get rid of it, then you won't have to do this. You will also have a much easier time implementing features such as VPN on your Astaro box when the router in front of it is gone.

    By the way, your choice of the 192.168.1.x and 192.168.2.x subnets is not a good one. You will likely have problems when you try to VPN in from outside, since those two net numbers are the most common default numbers used in off the shelf 4-port routers. Routing, including VPN, only works when the network numbers in the two ends are different. I would suggest using two or three digit numbers in the third octet, rather than using 1 & 2.
  • 0 in reply to VelvetFog
    @VelvetFog: If you redirect the internal ip of the astaro via SNAT how will you come back to the astaro-webadmin to change this bag or anything else?
Reply Children
  • 0 in reply to Wolfgang.A
    @VelvetFog: If you redirect the internal ip of the astaro via SNAT how will you come back to the astaro-webadmin to change this bag or anything else?
     Please reread my previous memo. There is no mention in it of a redirect of the Internal IP. It simply explains how to redirect HTTP traffic from a LAN address to a device on the WAN side of the Astaro firewall.
  • 0 in reply to VelvetFog
    @VelvetFog: Sorry, I've readed the SNAT-rule wrong. You change the source-address to WAN and not the destination-address
    What does changing the destination-address to router?