Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 19263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT setup

mbrophy
I'm sure I'm just missing something small here. 

I am trying to setup a NAT so a consultant can SSH into a device for support. Here is the NAT rule I created. 

Traffic Source : public IP 200.x.x.x
Traffic Service:  SSH
Traffic Destination: public interface (WAN) of Astaro 165.x.x.x
Mode: DNAT
Destination: internal device 172.x.x.2
Destination Service: SSH

Log initial packets and auto packet rule checked. 

At first the problem connection was the packet filter not liking the higher ports that SSH (Putty) was using, but a rule modification fixed that. 

Now when SSH (Putty) is launched, the error generated is no route to host. 

Astaro has a route from itself to the device. 

I'm sure it's something simple, but it's hiding from me at the moment. 

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    It sounds like you need to do one of the following:

    1. add each of the 200.x.x.x IPs to your EXT interface as "additional IP addresses", with a DNAT for each.

    OR

    2. use the 200.x.x.x addresses on your Internal computers, instead of using 172.x.x.x internally. You might want to have a DMZ if you're hosting public servers.
    Astaro should be able to route this automatically, without NAT, if you change the internal interface and network to the 200.x.x.x addresses.

    Barry
Reply
  • 0
    It sounds like you need to do one of the following:

    1. add each of the 200.x.x.x IPs to your EXT interface as "additional IP addresses", with a DNAT for each.

    OR

    2. use the 200.x.x.x addresses on your Internal computers, instead of using 172.x.x.x internally. You might want to have a DMZ if you're hosting public servers.
    Astaro should be able to route this automatically, without NAT, if you change the internal interface and network to the 200.x.x.x addresses.

    Barry
Children
No Data