Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 838 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Trouble

RyanTorres
I'm having some Problems setting up NAT Translation with a Mail and Web Server.

I have an ASG 220 Running ASG v.7 in place behind our router and communicating actively with the outside world and internal clients, Masq. is working perfectly.

Going in the opposite direction however is giving me some trouble.

I need to forward 1.2.3.4/29 :25 (the WAN IP Address assigned to the MX Record of our Domain)  to 4.3.2.1/16 :25 (Our Internal Mail Server Address) I was planning on doing this using DNAT but for the life of me I cannot get this record working.

the DNAT Record looks like 

Traffic Selector: ANY - SMTP - 1.2.3.4
Destination:       4.3.2.1  - SMTP

so any SMTP traffic destined for 1.2.3.4  should be forwarded to 4.3.2.1

are there any more steps that I'm missing? I confirmed that there is not a packet filter rule in the way.


Thanks


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to RyanTorres
    I'm assuming your Web server is MX? 
    How is this server setup in your Astaro? 
    How many interfaces does your Astaro have? 
    Also, do you have enough routable IP's?
    The last two questions is just a way to get out of NAT'ing. If negative on the last two questions. 
    Follow instructions below for interface creation:
    1. HW: ethx (Your WAN or DMZ interface)
    2. Type: Addtnl addy on eth int
    3. Address: Public IP of your WEB server
    4. Netmask: /32
    5. GW: None

    Follow instructions below for NAT rule:
    1. Rule Type: DNAT/SNAT
    2. Source address: Any
    3. Destination address: WEB public IP
    4. Service: SMTP
    5. Change Source to: No change
    6. Change Destination to: WEB private IP
    7. Service Destination: No change

    My setup: I wouldn't even do NAT. I just setup a routable IP for WEB/MX, then create a packet filter rule. Feel free to PM me if you need further assistance.