Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 936 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 220 - unable to NAT traffic on additional interface

christianB
Hi

We have an issue with Astaro V.7

We have setup an External and an Internal interface, which works well.

We then want to add additional external addresses on eth1. When this is done we can ping the new additional address from an external network, outside the company.

We then setup DNAT rules on the new additional address for HTTP and HTTPS, sending the traffic to an internal address.

We setup packetfilterrules allowing the traffic to the correct internal server, both rules are logenabled.

However - what ever we do - we are unable to get any traffic through to the servers using the additional address. We don't even see the traffic in the logfiles.

Any suggestions????


This thread was automatically locked due to age.
Parents
  • 0
    ...
    We setup packetfilterrules allowing the traffic to the correct internal server, both rules are logenabled.

    However - what ever we do - we are unable to get any traffic through to the servers using the additional address. We don't even see the traffic in the logfiles.



    Could you please explain your setup in detail? Especially the DNAT rule and the packet filter rule.

    It is vital to know which addresses are involved because DNAT takes place *before* the filter, so you have to define the packet filter rule based on the *translated* address!

    HTH
Reply
  • 0
    ...
    We setup packetfilterrules allowing the traffic to the correct internal server, both rules are logenabled.

    However - what ever we do - we are unable to get any traffic through to the servers using the additional address. We don't even see the traffic in the logfiles.



    Could you please explain your setup in detail? Especially the DNAT rule and the packet filter rule.

    It is vital to know which addresses are involved because DNAT takes place *before* the filter, so you have to define the packet filter rule based on the *translated* address!

    HTH
Children
No Data