Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 5270 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT - Internet access very slow for systems behind NAT

rbasukala
Hi,

I am experiencing very slow internet speed for systems using private IP, NAT'd  on the router external interface. We have both private and public IP address, Internet access speed from systems using public IP is fine, the problem is only with systems using private IP. Internal network access speed is fine for those systems. I think it has something to do with NAT.  

We are on Astaro Security Gateway 7.507. 

Do you have any idea what the problem might be?

Thanks!
RB


This thread was automatically locked due to age.
  • 0
    I have setup masquerading rule as below:

    My Private Net ---> External interface (from service provider)

    Thanks!
  • 0
    Are you using individual NAT rules, or Masquerade rule(s)?  Are any of the host or network definitions in the rules bound to specific interfaces?
  • 0
    I am using Masquerade rule(s) instead of NAT rules, sorry for the confusion. The private network is bound to the internal interface and Masquerade rule(s) bound to the external interface which connects to the internet.

    Thanks!
  • 0
    Are you using the system-generated internal network definition in the Masq rule (one with a NIC icon), or one you created?  If one you created, try the system generated one.
  • 0
    Here is how did I had created the masquerading rule:

    Network: My Private Net (let say 192.168.10.0/24)
    Interface: External Interface (internet)

    My internal interface is the VLAN interface and my both public and private networks are defined behind that interface with different VLANs.
    I don't need masquerading rule setup for my public network since it is internet routable, right? so I think it is enough to define only private network instead of whole internal interface, right?

    Thanks!
  • 0
    You say that you have no problem when you don't NAT.  By that, do you mean that you have an internal network on an Astaro interface, and that the traffic from devices on that network pass through the Astaro?

    Please [Go Advanced] and attach a picture of your Masq rules.

    Cheers - Bob
  • 0 in reply to rbasukala

    My internal interface is the VLAN interface and my both public and private networks are defined behind that interface with different VLANs.



    I'm not following that setup. You have VLANed VLANs?

    As Bob requests, some screenshots of the rules might help.

    Also, you generally want to use the system's network definitions (the ones with the NIC icon) for source networks for Masq. rules.  Or at least make certain that none of the user-defined network or host definitions used for NAT or Masq rules are bound to interfaces.
  • 0
    Yes! our internal network is behind another router that is used internally and the traffic from devices passes thorough the Astaro in which masquerading is configured.

    "HH Yellow User Network Private" shown in diagram has network speed problem..

    Thanks!
  • 0 in reply to rbasukala
    Do you have routes defined for the networks behind the other router?

    If so, are any of the definitions there bound to an interface instead of being unbound?
  • 0
    Route for "HH Yellow User Network Private" behind another router is defined as static route that goes thorugh another router

    Router2 --> "HH Yellow User Network Private" --> IP address of another router (that connects router1 and router2).

    Thanks!