Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 8608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full-NAT / 1:1 NAT

koslofski
Hello

I've a problem with a NAT-Configuration.
At the moment it exists followed situation:
WAN: 123.123.123.0/29
LAN: 172.20.1.0/24
DMZ: 10.20.1.0/24

There were some DNAT rules for the IP 123.123.123.2 & 123.123.123.3 to server that placed in the LAN.
Now i want to test the Direct-Access from Microsoft. This software needs two public IP's on a server - Internal IP's doesn't work. No my question... 
How can i NAT / Route two public IP's of the /29 subnet to a server? 

Thank you very much! 
I've also posted this question in the German Forum (click-me). 

Best Regards
Andy


This thread was automatically locked due to age.
Parents
  • 0
    Hi Guys,

    I doubt that NAT would help here. 
    It might well be that the MS Server needs to hold the public IP addresses in question, hence NAT wouldn't do any good here. I don't know this with a 100% certainty, but the documentation seems to point that way. So I am not sure whether you could enable the DirectConnect on a server only having private IP addresses.

    To answer your initial question: It may be that you'll have to place the gateway in parallel to the ASG in your public IPs network. The alternative would only be to have a larger public IP network and use subnetting to route it to an internal DMZ / internal server.

    Just my 2 cents
    Christian
Reply
  • 0
    Hi Guys,

    I doubt that NAT would help here. 
    It might well be that the MS Server needs to hold the public IP addresses in question, hence NAT wouldn't do any good here. I don't know this with a 100% certainty, but the documentation seems to point that way. So I am not sure whether you could enable the DirectConnect on a server only having private IP addresses.

    To answer your initial question: It may be that you'll have to place the gateway in parallel to the ASG in your public IPs network. The alternative would only be to have a larger public IP network and use subnetting to route it to an internal DMZ / internal server.

    Just my 2 cents
    Christian
Children
No Data