Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1295 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help with SNAT

NathanCole
Alright, i've been playing around with this for quite some time.

My current setup is:

[Cable Internet] --- [Cisco 1760] ----- [Dell Switch]

attached to the switch are various VLANs.  The 1760 is configured with overloaded NAT, or PAT.  Works great.  [:)]

I used to use AIG, then got the 1760 to do some vlan stuff.  I'd like to change the network to....

[cable internet] --- [Astaro]-----[cisco 1760]----[dell switch]

Astaro  1760 192.168.1.0/30

From my PC, i can ping the external interface of the astaro gateway.  Though, I can't ping the default gateway handed to me from the cable company.  I'd like to 1 to 1 nat, external address  cisco external.

Am I able to do this?

On the astaro box, i have:

snat
internal source:192.168.1.0/30
service: any
dest: any

source translation: external wan IP
source service: blank

am i missing something?

pings:
PC -> 1760 OK
1760 -> astaro WAN OK
astaro -> WAN GW OK
1760 -> WAN GW Doesn't work.

I have allowed any from internal to external in the packet filter.

Thanks you!


This thread was automatically locked due to age.
Parents
  • 0
    I'm a bit confused about what you're doing where and why you even would want to keep the 1760.

    Is the 1760 doing masquerading? VPN?

    Is IPS configured in the Astaro, and have you tried disabling it?

    Cheers - Bob
Reply
  • 0
    I'm a bit confused about what you're doing where and why you even would want to keep the 1760.

    Is the 1760 doing masquerading? VPN?

    Is IPS configured in the Astaro, and have you tried disabling it?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    My 1760 is doing the dot1q stuff for my internal.

    I have turned IPS off, and almost all other "security" features.

    My 1760 is doing port address translation for the internal clients.  It is the same as masquerading.

    I'd like to see the Astaro gateway just translating the internal address and port to an external address and same port, and passing it through.

    For example a packet leaving the 1760:
    dst addr: 78.141.38.1
    dst port: 80
    source addr: 192.168.1.2
    source port: 45873

    Astaro will take the packet and change the source addr to it's external and forward.
    dst addr: 78.141.38.1
    dst port: 80
    source addr: 78.141.38.125
    source port: 45873

    I don't want to masquerade because I don't want two PATs going on.  I just want the Astaro box to change the source addr and send it out.

    I have the 1760 in because it performs great for routing between the vlans.  It also has connections to other parts of the network via serial connection.  Though, the basic connection out to the internet is what is important right now to me.

    What is stumping me is the fact that the 1760 and the clients can ping to the WAN interface of the astaro box, and the astaro box can ping default gateway, and google, but the clients can't get past the astaro box towards the internet.  So, that makes me believe I have something setup incorrectly in SNAT.  But, it isn't too complicated to setup.

    Thank you for helping.  I've been working on this for quite some time.

    I want the Astaro box for it's IPS and web proxy.  [:)]