Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 3797 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT one-to-one

francoisjoannette
Hello friends, 

Here is my question. How can I setup a one-to-one NAT? 

Perhaps I'm not using the right terminology, let me explain what I'm trying to achieve. 

I want to assign a public IP to a private device. Everything(all ports) from the net to that public IP needs to be translated and forwarded to the private IP of that machine. And that has to be right if the connection initiate from the internal machine or an external one.

From what I understood from the documentation, I should be using Full NAT(both DNAT and SNAT). In that case, DNAT will translate internet traffic with public Destination to the private IP. Along with SNAT, the private will be translated to that same public one if the origin changes. 

This is what I tried



Create net NAT rule
Name: Whatever
Traffic Source: any
Traffic Service: any
Traffic Destination: any
NAT mode: Full NAT
Destination: Public IP
Destination Service: any
Source: Private IP
Source Service: any
Automatic packet filter rule: checked



This thread was automatically locked due to age.
Parents
  • 0
    Barry's the man!  As he says, DNAT+ SNAT > Full NAT.  The key concept to consider is that each NAT rule begins with a definition of the traffic to which it applies.  Full NAT only applies to traffic in a single direction.

    Cheers - Bob
  • 0 in reply to BAlfson
    Are you going to use Astaro for just this one connection? If you would use Astaro for other functions as well, this setup would limit any other use.

    If you have more then one Public IP address available, I'd suggest to define an additional address on your external interface and create the DNAT and SNAT according to this second public IP address
Reply
  • 0 in reply to BAlfson
    Are you going to use Astaro for just this one connection? If you would use Astaro for other functions as well, this setup would limit any other use.

    If you have more then one Public IP address available, I'd suggest to define an additional address on your external interface and create the DNAT and SNAT according to this second public IP address
Children
No Data