Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 31225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

nat problem

mxmone
Hi!

i have some problem with nat as i think.

have server with internal ip (192.168.4.5)
this server connected to external ip 80.74.100.12
and can be reached from anywhere (working)

when i try to access this server by this ip(80.74.100.12) through internal network i mean from one of (192.168.x.x) i cant...

all internal network have internet access through 80.74.100.10


so for me its look like 192.168.4.x ->80.74.100.10->80.74.100.12->192.168.4.5 ...this is not working....

so from this i need somehow made that 80.74.100.12 will work from inside (internal ip)

sorry for bad english...


This thread was automatically locked due to age.
  • 0
    So you have multiple external IPs, and you have a DNAT on .12?

    Barry
  • 0 in reply to BarryG
    yes...all inside lan exit to net with x.x.x.10 and x.x.x.12 is external ip for this specific server  dedicated..
  • 0 in reply to mxmone
    Can you post your NAT settings?

    I think though the problem is that a nat on a secondary IP doesn't work this way from the internal network.
    7.5 may fix that, iirc.

    Barry
  • 0 in reply to BarryG
    all worked before 2 last updates.

    later ill post settings...but setting is simple..
    in pocket filter  i have any ->port->internal server ip
    in dnat i have : any->port->external ip->destination-internal server ip
  • 0 in reply to mxmone
    Which version are you running? 7.404?

    Barry
  • 0
    Firmware version:  7.404 

    Pattern version:  10024
  • 0 in reply to mxmone
    You say that your internal clients access the internet via a different gateway than the one your server is on.

    Are they using the same Astaro (so you have at least two external interfaces on one Astaro)? Or is there a different Astaro for your internal clients.

    If your internal clients and your server are using the same Astaro with two external interfaces, then there could also be a problem with policy routes and/or SNAT
  • 0
    all my clients and this server exit to internet through one and only one astaro and one netadress 80.74.100.10

    but when u type 80.74.100.12 you will enter to this server ...192.168.4.5
    and all this working...
    but when i try to type this adress 80.74.100.12 from one of my clients i cant enter to this server...
    this adress 80.74.100.12 work only from outside network computers...

    maybe i explane somethig wrong so be free to ask...
    10x...
  • 0
    mxmone, I'm trying to figure out WHY you want to do this.  I'm guessing that you want internal users to be able to access the server using its FQDN:

    h**p://servername.domainname.com/.


    If that's the reason, then why not just add a record to your internal DNS or to the Astaro: 'servername.domainname.com->192.168.4.5'

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    i have this in dns...before 2 last updates all was working perfect and now i cant get whats changed...
Cookie Information Banner