Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 5382 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MASQ for different Interfaces

mynameisRyan
Hi,

I have a three Interfaces on the FW.  1 has the local IP, 1 has Internet IP with GW and 1 has another Internet IP without GW.

I have an MASQ NAT entry for the local network mapped to the Internet Interface with GW.  This works fine.  When I surf the net it shows me coming from the correct IP.

I created another MASQ NAT entry for a local server mapped to the second Internet Interface without GW.  I made this new entry position 1 and the one above 2.  When I surf the net from the server with the MASQ entry it still shows the IP of the Interface with GW.

Oh - I allow port 80 for my local network.

How can I configure NAT so traffic from a specific server shows a specific address?

Thanks,
Ryan


This thread was automatically locked due to age.
  • 0
    1 has Internet IP with GW and 1 has another Internet IP without GW

    Unless those are two separate services, I think this would work better with the second IP configured as an 'Additional Address' on the first External interface.

    I haven't tried this, but I think it will work.  Once you've moved the second IP, you don't need to do any routing, and you can delete the new masq rule; just make a NAT rule '{server} -> Web Surfing -> Internet : SNAT from {additional address}'.

    The reason I'm not sure that will work is that I suspect that masquerading happens before SNAT.  If that's the case, you should use the third interface to create a DMZ for your server, then, with no masq rule, the SNAT will work.

    Cheers - Bob
    PS I assume you have the packet filter issues covered.[;)]
    PPS If you're using the HTTP/S Proxy, then all bets are off until the arrival of V8.000.  Until then, there's no way to have it select one address for some and another for others.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I'll try it this weekend and update.
    Thanks!
Cookie Information Banner