Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help with SNAT

NathanCole
Alright, i've been playing around with this for quite some time.

My current setup is:

[Cable Internet] --- [Cisco 1760] ----- [Dell Switch]

attached to the switch are various VLANs.  The 1760 is configured with overloaded NAT, or PAT.  Works great.  [:)]

I used to use AIG, then got the 1760 to do some vlan stuff.  I'd like to change the network to....

[cable internet] --- [Astaro]-----[cisco 1760]----[dell switch]

Astaro  1760 192.168.1.0/30

From my PC, i can ping the external interface of the astaro gateway.  Though, I can't ping the default gateway handed to me from the cable company.  I'd like to 1 to 1 nat, external address  cisco external.

Am I able to do this?

On the astaro box, i have:

snat
internal source:192.168.1.0/30
service: any
dest: any

source translation: external wan IP
source service: blank

am i missing something?

pings:
PC -> 1760 OK
1760 -> astaro WAN OK
astaro -> WAN GW OK
1760 -> WAN GW Doesn't work.

I have allowed any from internal to external in the packet filter.

Thanks you!


This thread was automatically locked due to age.
Parents
  • 0
    The Astaro does a great job with VLANs, but maybe there's something about those serial connections you need.  I'd be looking for a way to get rid of that old iron though.[;)]

    It seems like you shouldn't have a problem if the Default Gateway is set correctly for the External interface, so I'm a bit confused.  This is a guess, but the only thing I can imagine is that Astaro doesn't know where to send those packets.  Try creating a static "Interface" route for "Internet" on your External interface.  If that doesn't work, try a "Gateway" route with the Default Gateway of your ISP.  Please let us know.

    Cheers - Bob
  • 0 in reply to BAlfson
    I'll give it a shot.  [[:)]]

    I figured by the time the packet reached the router, the router would know to send it straight out the ext interface.  I am confused too!  That's why I jumped on here.  LoL.

    I haven't had any problem with the WIC-2T cards.  Speeds are great.  [[:)]]  Maybe I am missing something.....  though, not a networking expert.... not yet at least!  hahaha.
    The serial link is mostly a link to parts of the network that don't rely on massive bandwidth.  And, a big part just  for playing around with.

    Majority of the network is attached to the 10/100.

    Thanks for the suggestion!  I will let ya know what happens.
  • 0 in reply to NathanCole
    Alright.  Neither worked.  I did get a lot more information.

    I tried adding the 0.0.0.0/0 or "Internet" to a static route via the WAN interface.  It gave me an error saying that the "Internet" value was an invalid parameter. 


    Chain FORWARD (policy DROP)

    target     prot opt source               destination         

    ACCEPT     all  --  anywhere             anywhere            CONFIRMED match 

    CONFIRMED  all  --  anywhere             anywhere            state RELATED CONFIRMED 

    PSD_MATCH  all  --  anywhere             anywhere            

    SANITY_CHECKS  all  --  anywhere             anywhere            

    AUTO_FORWARD  all  --  anywhere             anywhere            

    USR_FORWARD  all  --  anywhere             anywhere            

    LOGDROP    all  --  anywhere             anywhere            LOGMARK match 60002 

    

    Chain USR_FORWARD (1 references)

    target     prot opt source               destination         

    CONFIRMED  all  --  192.168.1.2          anywhere            CONFIRMED 


    That is my a brief of iptables -L. 


    Kernel IP routing table

    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

    default         *               0.0.0.0         U     0      0        0 eth2

    c-98-247-164-0. *               255.255.252.0   U     0      0        0 eth2

    loopback        *               255.0.0.0       U     0      0        0 lo

    192.168.1.0     *               255.255.255.252 U     0      0        0 eth0


    that is route information.  I added the 0.0.0.0 myself by route add default eth2.

    SNAT is setup like:
    SNAT
    Internal(Network)->Any->Any
    External(WAN)(Address)

    Internal(network)  I have tried switching to the routers external IP, and it didn't work.

    If there is any other information that would help, please let me know.  I'm a big fan of Astaro, and would like to keep it in my network.
  • 0 in reply to NathanCole
    Well, I haven't been able to get this working yet.  I have considered going to the beta, and just starting out new.

    Do you think the 1760's routing capabilities are significantly worse then what my astaro box could do?  If so, i'll switch it around.  I am still new.  I haven't noticed a drop in network speed, I've been able to get 8.5Mbps/1.4Mbps for down/up rates.  Or around in that area.

    My Astaro box is:
    AMD 1.8Ghz
    512 MB RAM
    80 GB HDD
    4 NICs.

    The RAM is pretty low.  I have been considering buying a newer box, or just one of the astaro appliances.  

    I keep looking and looking and everything appears to be fine, but doesn't work.  [:(]
  • 0 in reply to NathanCole
    Hi,
    I have read the posts in this thread and am a bit confused.

    I don't see any mention of a packet filter rule.

    You would need "internal network -> any -> any -> allow" with your current setup.

    The ASG can do your vlan and full nat for you. It would simplify your network.

    Ian M
Reply
  • 0 in reply to NathanCole
    Hi,
    I have read the posts in this thread and am a bit confused.

    I don't see any mention of a packet filter rule.

    You would need "internal network -> any -> any -> allow" with your current setup.

    The ASG can do your vlan and full nat for you. It would simplify your network.

    Ian M
Children
No Data