Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2198 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masq NAT - assigning private ip to a public static ip.

rahman
Hi, 

I am trying to assing static ip to priveate ip blocks. Let me explain more;

Lets say floor1 has 192.168.1.0/24 private ip blocks and floor2 has 192.168.2.0/24 etc. 

I setup bridge mode and have EXTERNAL interface with the 79.79.79.2/26 ip. And aditional ip named floor1_NAT_ip which is 79.79.79.25/26

I set Masq nat rule that says 192.168.1.0/24 -> EXTERNAL -> 79.79.79.25/26

And I set full transparent mode in http/s security. 


Well, the problem the private block uses EXTERNAL interface's ip -79.79.79.2- on internet (whatismyip.com) instead of the masq NAT ip -79.79.79.25-.


What am I doing wrong?



Edit: The thread header is misleading. What I ask is, use a public static ip for a private ip block when going out internet


This thread was automatically locked due to age.
Parents
  • 0
    Other than that, if I understand correctly, you want to have different subnets masqued by different public IPs when surfing the internet.


    Yes this is exactly what I want.

    It is not possible, in V7, to masquerade via an Additional Address on an interface, but it is possible in V8.


    I am on v8 for about a week

    If you are using the HTTP/S Proxy, then that is unaffected by masquerading rules. Even in V8, there's no way to separate proxy traffic based on the local subnet.


    So even on v8 it is not possible. You say it will work if I disable http/s proxy which I can't. So all I can do is to use SNAT which I can use with proxy? With SNAT can I achieve what I am trying to do?

    Thanks
Reply
  • 0
    Other than that, if I understand correctly, you want to have different subnets masqued by different public IPs when surfing the internet.


    Yes this is exactly what I want.

    It is not possible, in V7, to masquerade via an Additional Address on an interface, but it is possible in V8.


    I am on v8 for about a week

    If you are using the HTTP/S Proxy, then that is unaffected by masquerading rules. Even in V8, there's no way to separate proxy traffic based on the local subnet.


    So even on v8 it is not possible. You say it will work if I disable http/s proxy which I can't. So all I can do is to use SNAT which I can use with proxy? With SNAT can I achieve what I am trying to do?

    Thanks
Children
No Data