Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4362 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to setup full NAT

liug
I am trying to setup a full NAT, eg: internal 192.168.1.5, outside 1.2.3.4

The GUI isn't very clear. 

Traffic Source: (when I setup SNAT, I need to put internal address here. When I setup DNAT, I put "Any" here. What to do with full NAT?)

Traffic Service: (Again, is this for the outbound traffic, or inbound?)

Traffic Destination: 

Nat mode: full nat

Destination:
Destination Service:

Source:
Source Service:


This thread was automatically locked due to age.
Parents
  • 0
    KC, I guess you can tell from the above that there's a difference between Full NAT and DNAT+SNAT. The term "Full NAT" can be confusing if you take it to mean a "1-to-1 correspondance between a Private IP and a Public IP, regardless of where the traffic originates" - it isn't that at all.

    For example, one "Full NAT" rule might take an incoming packet and change both the destination of the packet and the source IP that the new destination will see.  If the device at the new destination wants to initiate a new conversation with someone else in the outside world, the Full NAT won't have any effect on that traffic.

    So, if you want all traffic to/from a particular device to have the same public IP, and that IP is different from the primary IP on the interface with the default gateway, you will need both a DNAT and a SNAT.

    One key to most everything in the Astaro is understanding that a rule doesn't get applied unless the traffic selector matches, and, once it does for a particular ruleset, no further rules are considered.  Is that any clearer?

    Cheers - Bob
    PS Here's a great example of when a "Full NAT" is useful: https://support.astaro.com/support/index.php/Accessing_Internal_or_DMZ_Webserver_from_Internal_network
Reply
  • 0
    KC, I guess you can tell from the above that there's a difference between Full NAT and DNAT+SNAT. The term "Full NAT" can be confusing if you take it to mean a "1-to-1 correspondance between a Private IP and a Public IP, regardless of where the traffic originates" - it isn't that at all.

    For example, one "Full NAT" rule might take an incoming packet and change both the destination of the packet and the source IP that the new destination will see.  If the device at the new destination wants to initiate a new conversation with someone else in the outside world, the Full NAT won't have any effect on that traffic.

    So, if you want all traffic to/from a particular device to have the same public IP, and that IP is different from the primary IP on the interface with the default gateway, you will need both a DNAT and a SNAT.

    One key to most everything in the Astaro is understanding that a rule doesn't get applied unless the traffic selector matches, and, once it does for a particular ruleset, no further rules are considered.  Is that any clearer?

    Cheers - Bob
    PS Here's a great example of when a "Full NAT" is useful: https://support.astaro.com/support/index.php/Accessing_Internal_or_DMZ_Webserver_from_Internal_network
Children
No Data