Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1786 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Servers Access

Blue Tree Technology
Hello all.  I have a client that is looking at the Astaro firewall.  They will for a short time have 2 web servers on their internal network.  They do have multiple external IP's to use.  I have tried to get this working for several hours now and simply am unsure where I need to go to get this to work. 

Basically I would like to access Server1 via External IP1 using HTTP and RDP and Access Server2 via External IP2 using HTTP and RDP.  I have found that in the DNAT/SNAT that who is on top wins.  I currently have 3 NICS in the test firewall, NIC1=internal, NIC2=External IP1 & IP2 (via Additional Addresses), NIC3=not used.

Am I way off base here?  If not can someone step me through what I need to do?

Thanks,
RR


This thread was automatically locked due to age.
Parents
  • 0 in reply to ClausP
    Thanks for the reply ClausP

    Here is my setup with example IP's of course. What am I missing?  Which ever rule is above the other in the NAT is the server I hit when I try to attach.

    Network | Interfaces
    • Internal
    • WAN (Lets say 64.64.64.64)
    o With Additional Address (64.64.64.65)

    Definitions | Networks
    • Server1 = 10.10.10.2
    • Server2 = 10.10.10.3

    Network Security | NAT | DNAT/SNAT
    Rule 1
    o Name = Server1
    o Group = Server1 Group
    o Position = 1
    o Traffic Source = Any
    o Traffic Service = Microsoft Terminal Server
    o Traffic Destination = Wan (64.64.64.64)
    o NAT Mode = DNAT
    o Destination = Server1
    o Destination Service = Microsoft Terminal Server

    Rule 2
    o Name = Server2
    o Group = Server2 Group
    o Position = 1
    o Traffic Source = Any
    o Traffic Service = Microsoft Terminal Server
    o Traffic Destination = Wan (64.64.64.65)
    o NAT Mode = DNAT
    o Destination = Server2
    o Destination Service = Microsoft Terminal Server

    Network Security | Packet Filter
    Rule 1
    o Group = Server1 Group
    o Position = 1
    o Source = Any
    o Service = Microsoft Terminal Server
    o Destinatio = Server1
    o Action = Allow
    o Time Event = >
    o Lot Traffic = Checked
    o Comment = 

    Rule 2
    o Group = Server2 Group
    o Position = 2
    o Source = Any
    o Service = Microsoft Terminal Server
    o Destinatio = Server2
    o Action = Allow
    o Time Event = >
    o Lot Traffic = Checked
    o Comment =
  • 0 in reply to Blue Tree Technology
    This setup should work.

    Testing was done from the in- or outside ?

    Any additional Masquerade Rules in your SNAT/DNAT setup ?
  • 0 in reply to ClausP
    All testing has been from the outside.  

    The only Masquerade Rule I have is Internal Network --> WAN
  • 0 in reply to Blue Tree Technology
    Finally I got it.  I had choose the wrong traffic destination.  I had it in theory just not in practice.  [:D]
Reply Children
No Data