Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1514 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNAT Trouble

Henrik_M
Hi Folks,

i've got SNAT trouble with my Astaro ASG220 Cluster V7.201...

I have bound 5 public addresses (1.1.1.1 (Default GW assingned) to 1.1.1.5 as an example) to the External Interface.
The Mailserver should use the 1.1.1.1 - thats okay.
The problem is that i have 3 other Server who should use the other adresses.
I've configured 3 DNAT/SNAT=FULL NAT with following settings:

TrafficSource=*External Address of a Customer - as HOST saved*
TrafficSource=*any*
TrafficDestination=*1.1.1.2*
Destination=*Internal Address*
DestinationService=*any*
Source=*1.1.1.2*
SourceService=*any*
Automatic packet rule=*checked*

TrafficSource=*External Address of a Customer - as HOST saved*
TrafficSource=*any*
TrafficDestination=*1.1.1.3*
Destination=*Internal Address*
DestinationService=*any*
Source=*1.1.1.3*
SourceService=*any*
Automatic packet rule=*checked*

TrafficSource=*External Address of a Customer - as HOST saved*
TrafficSource=*any*
TrafficDestination=*1.1.1.4*
Destination=*Internal Address*
DestinationService=*any*
Source=*1.1.1.4*
SourceService=*any*
Automatic packet rule=*checked*

DNAT Works good...
The problem is that the server connects to the internet/customer with the IP assingned with the Default Gateway (1.1.1.1) - not with 1.1.1.2/3/4. All the server do that.
I'm a little bit confused... [:S]
Could anyone help me?


This thread was automatically locked due to age.
Parents
  • 0
    What you want to do is create seperate dnat and snat rules. The fullnat rule is taking the external traffic and making it look like it is coming from the external interace, it is not effecting the traffic that is coming from the internal server.
Reply
  • 0
    What you want to do is create seperate dnat and snat rules. The fullnat rule is taking the external traffic and making it look like it is coming from the external interace, it is not effecting the traffic that is coming from the internal server.
Children
  • 0 in reply to dilandau
    What you want to do is create seperate dnat and snat rules. The fullnat rule is taking the external traffic and making it look like it is coming from the external interace, it is not effecting the traffic that is coming from the internal server.


    Thanks dilandau...
    So you mean if i design two rules (one DNAT and one SNAT) it'll works?
    I give a shot tomorrow...
    Thanks so far...
  • 0 in reply to Henrik_M
    Yes, you will need to create to rules for each server one DNAT and one SNAT. 
    ex:

    DNAT rule:

    TrafficSource=*External Address of a Customer - as HOST saved*
    TrafficService=*any*
    TrafficDestination=*1.1.1.2*
    Destination=*Internal Address*
    Automatic packet rule=*checked*

    SNAT rule:
    TrafficSource=*Internal Address*
    TrafficService=*any*
    TrafficDestination=*External Address of a Customer - as HOST saved* or Any
    Source=*1.1.1.2*
    Automatic packet rule=*checked*
  • 0 in reply to dilandau
    Thanks alot dilandau - works good!
    You saved my weekend! [:D]