Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1382 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Confusion

abens
I've read several of the Post on NATing and I'm sorry to say that I'm even more confused from the early days of NATing.  Maybe because I didn't need a DMZ at that time.  Anyway here we go: ASG 320 V8 3 Ports 1 Public, 1 DMZ and 1 Private.  
Public 66.142.x.x
DMZ 10.100.x.x
Private 10.x.x.x
Trying to set up a NAT for SMTP to go from Public IP to server in DMZ for scanning spam, virus and such to the Private IP of the actual mail server. The server in the DMZ needs to be able to communicate with TCP and SMTP for updates to software and such.

The new version 8 software has DNAT, SNAT and Full NAT (I used to just have to deal with DNAT, One rule in one out)  So in comes the confusion
Which NAT? What is the Source Translation and what is the Destination Translation.
I figure if I get this I should be able to understand how ASTARO does nating because the documentation that came with it was shy in explaining this

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    DNAT, SNAT and Full NAT were in V7 also, that function hasn't really changed.  For your situation, it looks like you have an address space overlap/conflict between the private and DMZ networks, is the DMZ actually a subnet of the private network?

    If I understand your goal, you should just need a DNAT from the public IP to the DMZ IP of the spam server, and a packet filter rule allowing the DMZ spam server access to the private IP of the mail server.  

    Does the outbound SMTP need to go through the DMZ, too?  If so, you may need an SNAT from the DMZ server to the appropriate external IP.
Reply
  • 0
    DNAT, SNAT and Full NAT were in V7 also, that function hasn't really changed.  For your situation, it looks like you have an address space overlap/conflict between the private and DMZ networks, is the DMZ actually a subnet of the private network?

    If I understand your goal, you should just need a DNAT from the public IP to the DMZ IP of the spam server, and a packet filter rule allowing the DMZ spam server access to the private IP of the mail server.  

    Does the outbound SMTP need to go through the DMZ, too?  If so, you may need an SNAT from the DMZ server to the appropriate external IP.
Children
No Data