Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 19263 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT setup

mbrophy
I'm sure I'm just missing something small here. 

I am trying to setup a NAT so a consultant can SSH into a device for support. Here is the NAT rule I created. 

Traffic Source : public IP 200.x.x.x
Traffic Service:  SSH
Traffic Destination: public interface (WAN) of Astaro 165.x.x.x
Mode: DNAT
Destination: internal device 172.x.x.2
Destination Service: SSH

Log initial packets and auto packet rule checked. 

At first the problem connection was the packet filter not liking the higher ports that SSH (Putty) was using, but a rule modification fixed that. 

Now when SSH (Putty) is launched, the error generated is no route to host. 

Astaro has a route from itself to the device. 

I'm sure it's something simple, but it's hiding from me at the moment. 

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    So just to clarify, if I add each 200.x.x.x/27 as an additional IP on the external interface, when the NAT rules says 

    Traffic Source : ANY
    Traffic Service: H323
    Traffic Destination: public interface (WAN) of Astaro (Virtual) 200.0.0.1
    Mode: DNAT
    Destination: internal device 192.x.x.1 (Camera1)
    Destination Service: H323

    Traffic Source : ANY
    Traffic Service: H323
    Traffic Destination: public interface (WAN) of Astaro (Virtual) 200.0.0.2
    Mode: DNAT
    Destination: internal device 192.x.x.2(Camera2)
    Destination Service: H323

    etc...

    Then the Astaro will listen for anything on 200.x.x.x/27 and NAT send to the right private host? 

    I think the fog is lifting. 

    Thanks.
Reply
  • 0
    So just to clarify, if I add each 200.x.x.x/27 as an additional IP on the external interface, when the NAT rules says 

    Traffic Source : ANY
    Traffic Service: H323
    Traffic Destination: public interface (WAN) of Astaro (Virtual) 200.0.0.1
    Mode: DNAT
    Destination: internal device 192.x.x.1 (Camera1)
    Destination Service: H323

    Traffic Source : ANY
    Traffic Service: H323
    Traffic Destination: public interface (WAN) of Astaro (Virtual) 200.0.0.2
    Mode: DNAT
    Destination: internal device 192.x.x.2(Camera2)
    Destination Service: H323

    etc...

    Then the Astaro will listen for anything on 200.x.x.x/27 and NAT send to the right private host? 

    I think the fog is lifting. 

    Thanks.
Children
No Data