Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT - Internet access very slow for systems behind NAT

rbasukala
Hi,

I am experiencing very slow internet speed for systems using private IP, NAT'd  on the router external interface. We have both private and public IP address, Internet access speed from systems using public IP is fine, the problem is only with systems using private IP. Internal network access speed is fine for those systems. I think it has something to do with NAT.  

We are on Astaro Security Gateway 7.507. 

Do you have any idea what the problem might be?

Thanks!
RB


This thread was automatically locked due to age.
Parents
  • 0
    Here is how did I had created the masquerading rule:

    Network: My Private Net (let say 192.168.10.0/24)
    Interface: External Interface (internet)

    My internal interface is the VLAN interface and my both public and private networks are defined behind that interface with different VLANs.
    I don't need masquerading rule setup for my public network since it is internet routable, right? so I think it is enough to define only private network instead of whole internal interface, right?

    Thanks!
  • 0 in reply to rbasukala

    My internal interface is the VLAN interface and my both public and private networks are defined behind that interface with different VLANs.



    I'm not following that setup. You have VLANed VLANs?

    As Bob requests, some screenshots of the rules might help.

    Also, you generally want to use the system's network definitions (the ones with the NIC icon) for source networks for Masq. rules.  Or at least make certain that none of the user-defined network or host definitions used for NAT or Masq rules are bound to interfaces.
Reply
  • 0 in reply to rbasukala

    My internal interface is the VLAN interface and my both public and private networks are defined behind that interface with different VLANs.



    I'm not following that setup. You have VLANed VLANs?

    As Bob requests, some screenshots of the rules might help.

    Also, you generally want to use the system's network definitions (the ones with the NIC icon) for source networks for Masq. rules.  Or at least make certain that none of the user-defined network or host definitions used for NAT or Masq rules are bound to interfaces.
Children
No Data