Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 764 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT not working from the local network w. 7.404

schipplock
Morning,
I know it's a bit strange and perhaps I simply don't get it but I have the following DNAT rule:

Any → HTTPS → External-IP

With destination translation "Host_192.168.0.202" which works just fine from the outside when I try to access it with the external IP. The local network is 192.168.0.0/24 JFYI. The external IP is assigned to the astaro which is the gateway. 

But when I try to access the _external_ IP via HTTPS from the _local_ network, I simply get a connection error but I can see the Astaro favicon in the webbrowser. 

I'm a bit confused by this.

I'd be glad if you can give me a hint on this. I really have no idea. Thanks in advance.

Cheers,
Andreas.


This thread was automatically locked due to age.
  • 0
    aye! full nat is the solution.
  • 0
    you do not have a NAT problem but a routing problem: w´hen you contact the server from a browser inside the LAN (e.g. browser is 192.168.0.100 , server is 192.168.0.202), the browser will send the packet form 192.168.0.100 to the "official" external IP, the ASG will NAT and forward the  packet to dthe server 192.168.0.202. the server will then answer the request and send a packet back to 192.168.0.100. This packet is not sent back to the ASG but directly over the LAN. The ASG will thus not see the three-way-handshake and block the further communication

    schipplock is right, use FULL NAT instead of DNAT and your´re gone
  • 0
    Mucking with NAT for HTTPS has implications for the User Portal and any SSL VPN server you might want to establish on the Astaro.

    The "standard" approach to a NAT like 'Any -> [Service] -> External (Address) : DNAT to [Internal host]' is to create a DNS record either in your internal DNS server or a static entry in the Astaro DNS proxy: '[FQDN] -> [IP of Internal host].

    Cheers - Bob