Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1778 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Large amount of NAT rules

cbodor
Hello
I am currently re-configuring our data center firewall and am trying to streamline the process. We have a full Class C IP range, all of which are now aliased to the external NIC (this took a long time :/). I now have to add a bunch of NAT rules to route external traffic on X IP to X internal IP. In the past with ASL6 I created 100+ NAT rules forwarding .1 external to .1 internal for port 80, .2 external to .2 internal for port 80 and so on for most of the class C. As you can imagine this is a time consuming task and I know other firewalls out there can do NAT groups (or whatever they want to call it) where each corresponding external IP is forwarding to the same internal IP (IE .1 goes to .1, .2 to .2 ... sort of like a freaky bridged NAT thing) is there some way to do this in astaro? or some other method I can use instead of adding all the NAT rules by hand? or maybe one super nat rule to do it all for me?

Thanks in advance
-Colin


This thread was automatically locked due to age.
  • 0
    Sounds like you are talking about setting up a 1:1 NAT from your external subnet to an internal one.

    Unfortunately, the only way seems to be to do it the tedious way. It would be nice if there were an easier way to set up blocks of similar rules without as much repetition!
  • 0 in reply to drees
    Give PolicyRouten a look.
    Not used it much myself, but might find some of the features you are looking for there :-)
  • 0 in reply to SveinLybekk
    This looks interesting, didnt notice it before, I setup a route that goes External network -> external -> HTTP -> internal network with target being internal. Will this do what I want? I must admit to being a bit confused about how policy routing works...
  • 0 in reply to cbodor
    I have the same issue with managing a full class c with Astaros as my gateway router. It has been a real pain, but much less expensive comparied to my other alternatives at this point.
  • 0 in reply to exposuresolutions
    I have the same issue with managing a full class c with Astaros as my gateway router. It has been a real pain, but much less expensive comparied to my other alternatives at this point.


    Kinda makes you wish there was a conf file to copy paste to huh?

    This wouldn't be oh so bad as it is if the interface showed each rule on an individual line, like v6, and if we could get 256 rules on on page instead of, well, 26 pages. [:O]
  • 0 in reply to PaulHieb
    Kinda makes you wish there was a conf file to copy paste to huh?


    I'm wondering if CC could be used for that. I can't find any docs on CC though.

    Barry