Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 14449 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Private DMZ and NAT Issue

Jason.Earl
Please point me to another post if it has the answer.

We have a customer that has two internet sources that connect to the Astaro as follows.  The Astaro is an ASG220 running 7.503.

Internet -> Astaro -> LAN
Internet -> 3rd Party Firewall -> DMZ -> Astaro -> LAN

The 3rd Party firewall only purpose is to provide access to two specific destinations via tunnels and not any general internet traffic.  It also does not have any routing capability built into it.  The problem this presents is that I have to setup the Astaro to NAT all LAN traffic bound for this 3rd Party Firewall from the LAN to the DMZ IP (and back again).  Needless to say, I am having trouble with this as I keep getting Invalid Parameter errors.

I cannot change the devices and I cannot move the tunnels.

Any assistance would be helpful.  I would discuss what I've tried, but I feel like I've tried every iteration except the one that would work.  

Attached is an image of the setup in case my description is confusing.

Thank you,

Jason


This thread was automatically locked due to age.
Parents
  • 0
    Moving the 3rd Party Firewall to behind the firewall poses a larger issue. Since the 3rd party doesn't perform routing, I would need to NAT the 8 LAN subnets. It would only work for 1 of the 8 otherwise. This way, all LAN subnets can talk to the Astaro, and only the Astaro would need to perform NAT.

    That's a bit confusing.  Is the 3rd-party firewall doing NAT?  If so, then the solution I suggested (got it from BarryG) would seem to be ideal.

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes, the 3rd Party Device performs NAT, but it will not (and cannot for that matter) be used for general internet access.  The Astaro will provide access to the cloud.  

    The 3rd Party device is basically a VPN endpoint.  It will only handle traffic destined for two locations.  All other traffic will go out the WAN side of the Astaro.
Reply
  • 0 in reply to BAlfson
    Yes, the 3rd Party Device performs NAT, but it will not (and cannot for that matter) be used for general internet access.  The Astaro will provide access to the cloud.  

    The 3rd Party device is basically a VPN endpoint.  It will only handle traffic destined for two locations.  All other traffic will go out the WAN side of the Astaro.
Children
No Data