Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2197 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masq NAT - assigning private ip to a public static ip.

rahman
Hi, 

I am trying to assing static ip to priveate ip blocks. Let me explain more;

Lets say floor1 has 192.168.1.0/24 private ip blocks and floor2 has 192.168.2.0/24 etc. 

I setup bridge mode and have EXTERNAL interface with the 79.79.79.2/26 ip. And aditional ip named floor1_NAT_ip which is 79.79.79.25/26

I set Masq nat rule that says 192.168.1.0/24 -> EXTERNAL -> 79.79.79.25/26

And I set full transparent mode in http/s security. 


Well, the problem the private block uses EXTERNAL interface's ip -79.79.79.2- on internet (whatismyip.com) instead of the masq NAT ip -79.79.79.25-.


What am I doing wrong?



Edit: The thread header is misleading. What I ask is, use a public static ip for a private ip block when going out internet


This thread was automatically locked due to age.
  • 0
    I setup bridge mode

    What interfaces are bridged?

    Other than that, if I understand correctly, you want to have different subnets masqued by different public IPs when surfing the internet.  It is not possible, in V7, to masquerade via an Additional Address on an interface, but it is possible in V8.  In V7, you would have to use SNAT instead of masquerading.

    If you are using the HTTP/S Proxy, then that is unaffected by masquerading rules.  Even in V8, there's no way to separate proxy traffic based on the local subnet.  There may be a feature request for that at: http://feature.astaro.com.

    Cheers - Bob
  • 0
    Other than that, if I understand correctly, you want to have different subnets masqued by different public IPs when surfing the internet.


    Yes this is exactly what I want.

    It is not possible, in V7, to masquerade via an Additional Address on an interface, but it is possible in V8.


    I am on v8 for about a week

    If you are using the HTTP/S Proxy, then that is unaffected by masquerading rules. Even in V8, there's no way to separate proxy traffic based on the local subnet.


    So even on v8 it is not possible. You say it will work if I disable http/s proxy which I can't. So all I can do is to use SNAT which I can use with proxy? With SNAT can I achieve what I am trying to do?

    Thanks
  • 0
    As I said, "there's no way to separate proxy traffic based on the local subnet."  The proxy does it's own "masquing" so that all traffic leaving it is coming from your "External (Address)" instead of the originating subnet. You can change the 'Source' for all of the traffic, but not for any portion of it.

    There is a feature request for this that you might want to vote for: WebSecurity: Proxies and Profiles Mapping to Additional Addresses.

    Cheers - Bob