Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 5376 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MASQ for different Interfaces

mynameisRyan
Hi,

I have a three Interfaces on the FW.  1 has the local IP, 1 has Internet IP with GW and 1 has another Internet IP without GW.

I have an MASQ NAT entry for the local network mapped to the Internet Interface with GW.  This works fine.  When I surf the net it shows me coming from the correct IP.

I created another MASQ NAT entry for a local server mapped to the second Internet Interface without GW.  I made this new entry position 1 and the one above 2.  When I surf the net from the server with the MASQ entry it still shows the IP of the Interface with GW.

Oh - I allow port 80 for my local network.

How can I configure NAT so traffic from a specific server shows a specific address?

Thanks,
Ryan


This thread was automatically locked due to age.
  • 0
    1 has Internet IP with GW and 1 has another Internet IP without GW

    Unless those are two separate services, I think this would work better with the second IP configured as an 'Additional Address' on the first External interface.

    I haven't tried this, but I think it will work.  Once you've moved the second IP, you don't need to do any routing, and you can delete the new masq rule; just make a NAT rule '{server} -> Web Surfing -> Internet : SNAT from {additional address}'.

    The reason I'm not sure that will work is that I suspect that masquerading happens before SNAT.  If that's the case, you should use the third interface to create a DMZ for your server, then, with no masq rule, the SNAT will work.

    Cheers - Bob
    PS I assume you have the packet filter issues covered.[;)]
    PPS If you're using the HTTP/S Proxy, then all bets are off until the arrival of V8.000.  Until then, there's no way to have it select one address for some and another for others.
  • 0
    I'll try it this weekend and update.
    Thanks!