Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1380 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Confusion

abens
I've read several of the Post on NATing and I'm sorry to say that I'm even more confused from the early days of NATing.  Maybe because I didn't need a DMZ at that time.  Anyway here we go: ASG 320 V8 3 Ports 1 Public, 1 DMZ and 1 Private.  
Public 66.142.x.x
DMZ 10.100.x.x
Private 10.x.x.x
Trying to set up a NAT for SMTP to go from Public IP to server in DMZ for scanning spam, virus and such to the Private IP of the actual mail server. The server in the DMZ needs to be able to communicate with TCP and SMTP for updates to software and such.

The new version 8 software has DNAT, SNAT and Full NAT (I used to just have to deal with DNAT, One rule in one out)  So in comes the confusion
Which NAT? What is the Source Translation and what is the Destination Translation.
I figure if I get this I should be able to understand how ASTARO does nating because the documentation that came with it was shy in explaining this

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    DNAT, SNAT and Full NAT were in V7 also, that function hasn't really changed.  For your situation, it looks like you have an address space overlap/conflict between the private and DMZ networks, is the DMZ actually a subnet of the private network?

    If I understand your goal, you should just need a DNAT from the public IP to the DMZ IP of the spam server, and a packet filter rule allowing the DMZ spam server access to the private IP of the mail server.  

    Does the outbound SMTP need to go through the DMZ, too?  If so, you may need an SNAT from the DMZ server to the appropriate external IP.
  • 0
    Sorry it took so long to reply.  Question 1 The DMZ is a subnet of the private.  What I forgot to put in the IP layout was the bits so the DMZ is a 24bit/Class C scheme where my internal private is a 16bit/Class B.
    You are correct on my goal
    SMTP outbound does not currently go through DMZ, but will so the SPAM server can monitor and add HAM to its Hueristics.
  • 0
    It's basic TCP/IP; like Jack says, your configuration cannot work if you use a subnet of "Private (Network)" to define "DMZ (network)" - routing is impossible.

    Cheers - Bob
  • 0
    Ok so I have 10.100.0.x class C network and a 10.12.x.x call B network and they can't be routed between the two.  In my first statement I miss spoke it is not a subnet of my private because they are different class subnets.