Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 8608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full-NAT / 1:1 NAT

koslofski
Hello

I've a problem with a NAT-Configuration.
At the moment it exists followed situation:
WAN: 123.123.123.0/29
LAN: 172.20.1.0/24
DMZ: 10.20.1.0/24

There were some DNAT rules for the IP 123.123.123.2 & 123.123.123.3 to server that placed in the LAN.
Now i want to test the Direct-Access from Microsoft. This software needs two public IP's on a server - Internal IP's doesn't work. No my question... 
How can i NAT / Route two public IP's of the /29 subnet to a server? 

Thank you very much! 
I've also posted this question in the German Forum (click-me). 

Best Regards
Andy


This thread was automatically locked due to age.
Parents
  • 0
    You're correct Christian that the modification of packets inherent in NAT breaks DirectAccess.  Like I said, it's picky.  Very cool once working though.  A persistent, autoconnecting, IPSEC (DirectAccess leverages the fact that IPSEC is built into IPv6) VPN that initializes with windows.  If the system is on and has internet connectivity, then it is connected to the business network/domain.  Vastly increases the manageability of remote systems.

    If it wasn't for the fact that my ISP rate would almost double between switching to business class service (at the same bandwidth rate) for static IP and the cost of additional IPs, II'd play with it for my home network.
Reply
  • 0
    You're correct Christian that the modification of packets inherent in NAT breaks DirectAccess.  Like I said, it's picky.  Very cool once working though.  A persistent, autoconnecting, IPSEC (DirectAccess leverages the fact that IPSEC is built into IPv6) VPN that initializes with windows.  If the system is on and has internet connectivity, then it is connected to the business network/domain.  Vastly increases the manageability of remote systems.

    If it wasn't for the fact that my ISP rate would almost double between switching to business class service (at the same bandwidth rate) for static IP and the cost of additional IPs, II'd play with it for my home network.
Children
  • 0 in reply to Scott_Klassen
    Hi all

    Thanks for your inputs!
    I'll test some functions this week.

    Bye Andy
  • 0 in reply to koslofski
    Got it! [[:)]] Thanks BAlfson for your hint.

    First must be said.. This solution is for private labs and have a lot of "misconfigured" settings (especially subnetting)!

    I've followed infrastructure:
    WAN Access: PPPoE VDSL
    WAN IP: 1.1.1.0 - 1.1.1.7 (0 Network / 7 Broadcast)
    I using the network and broadcast ip for services as well, because more ips are to expensive for my private lab [:O]
    The IP's 1.1.1.0-1.1.1.4 is used for DNAT on other Servers with a private ip. 

    Astaro Inteface Configuration
    WAN
    Type: PPPoe
    Fixed IP: 1.1.1.1/32
    Additional IP's: 1.1.1.0 / .2 / .3 /.4

    LAN
    Type: Ethernet
    Fixed IP: 172.16.1.1/24

    DMZ
    Type: Ethernet
    Fixed IP: 1.1.1.5/28

    MS Server / Direct Access
    LAN
    Fixed-IP: 172.16.1.10 and a IPv6 Address

    DMZ
    Fixed-IP: 1.1.1.6/28 and 1.1.1.7/28

    Astaro Packet Filter Rules
    Source: Any
    Destination: 1.1.1.5 / Interface: DMZ

    I dont wanna know how many peoples are thinking how stupid i'm [[:)]]

    [SIZE="4"]I'm repeating... This is only for a private lab[/SIZE]
    If you own a bigger subnet please subnetting correctly!

    I'm sorry for my bad english! 

    Andy