Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED and NAT, need help

lacho
We have a ASG220 (Rev 7.504 running) and a RED to connect a branch office. The ASG runs like a charm but i can't get any http-Traffic from the red to any outside destination.

NAT:
internal(Network) -> External(WAN)
RED(Network) -> External(WAN)

Filter:
Internal(Network) ->  -> Any
Internal(Network) -> Any -> Red(Network)
RED(Network) -> Any -> Any 

I can:
- Ping from Hosts in RED-Network to Host in internal Network
- Ping the other way round
- Ping from a Host in the RED-Network to an external Host

I can't:
- access any webserver in the internet from the RED-Net, but i can ping the same server from the RED-Net.

Seems i'm missing something. Any ideas?

Thanks.


This thread was automatically locked due to age.
  • 0
    What do the packet filter logs say? Have you activated any kind of http proxy?
    Do other services work (e.g. telnet mx.astaro.com 25) ?
  • 0 in reply to christianlouis
    In the log i can see that there is a connection from the machine in the red-network to the external web-server. The connection is not blocked. There is no response from the externel server in the log (nether blocked nor accepted).

    Looks as if the packets from the red-network are not natted and so there is no route back from the external webserver.

    I have no http-proxy running, http-access to external hosts from our internal network works just fine.

    I'll try telnetting an external server tomorrow...
  • 0
    With my RED, I've treated it less like an interface and more like a VPN.  I've of course done packet filter rules and make certain that the RED(Network) is allowed for DNS, but I also have A masq rule for RED(network) --> Internal Interface, and things work fine.
  • 0 in reply to Scott_Klassen
    After upgrading the ASG from 7.504 to 7.505 everything works as expected.