Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4362 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup full NAT

liug
I am trying to setup a full NAT, eg: internal 192.168.1.5, outside 1.2.3.4

The GUI isn't very clear. 

Traffic Source: (when I setup SNAT, I need to put internal address here. When I setup DNAT, I put "Any" here. What to do with full NAT?)

Traffic Service: (Again, is this for the outbound traffic, or inbound?)

Traffic Destination: 

Nat mode: full nat

Destination:
Destination Service:

Source:
Source Service:


This thread was automatically locked due to age.
Parents
  • 0
    I doubt that you really want a Full NAT if your External interface has a public IP.  Are you sure you don't want to do Masquerading?

    Cheers - Bob
  • 0 in reply to BAlfson
    I have a full /24 public IPs that I can use on the outside. Some of the internal devices want full NAT (dedicated public IP), so I just use my spare public IPs  aliases on the WAN interface NIC and setup full NAT.

    Based on the other post, it seems I need to setup both SNAT and DNAT in order to achieve full NAT. The question remains what's the purpose of the "full NAT" under the Astaro web GUI.
  • 0 in reply to liug
    Masquerading with several public IPs is currently not supported. But it will, with next feature release.
  • 0 in reply to trollvottel
    Liug, I think it depends on where the traffic is initiated.  The first part of any NAT is a traffic selector, and it applies either to traffic from A to B or from B to A, but not both.

    Whether you need DNAT and/or full NAT is difficult to tell from your post.  If, for example, you have web servers being accessed by the outside, you only need a DNAT to get the requests to the webserver.  The webserver will respond back to the Astaro, and, since the Astaro is stateful, it will send the response back out with the 'Additional Address' as the source IP on the packet.  So, unless you have other, internal network issues that require it, you don't need to define a full NAT.

    Cheers - Bob
Reply
  • 0 in reply to trollvottel
    Liug, I think it depends on where the traffic is initiated.  The first part of any NAT is a traffic selector, and it applies either to traffic from A to B or from B to A, but not both.

    Whether you need DNAT and/or full NAT is difficult to tell from your post.  If, for example, you have web servers being accessed by the outside, you only need a DNAT to get the requests to the webserver.  The webserver will respond back to the Astaro, and, since the Astaro is stateful, it will send the response back out with the 'Additional Address' as the source IP on the packet.  So, unless you have other, internal network issues that require it, you don't need to define a full NAT.

    Cheers - Bob
Children
No Data