Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3144 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full NAT Problem

TeBear77
So I have an internal server that uses a different default gateway.  After searching the forums a bit I found a post by Mr. Daniel on that if the device inside the network is not using the astaro as the default gateway then you will need to setup a full nat. The goal here is to allow access to the EOS server from my SECONDARY ATT line  (Note it is the secondary)  72.16.125.45 external address.  Can you please let me know where/what I might be missing.

See attached Visio for visual reference.


In my Nat rules this is what I have made:

Traffic Source -> Any
Traffic Service -> Any (did any for testing to see if I could touch the server)
Traffic Destination -> External 2 Second IP Address (72.16.125.45)

Nat Mode: Full Nat

Destination -> EOS1 (10.4.11.1)
Destination Service -> blank

Source Internal secondary IP (10.10.1.2)
Source Service -> blank

Log inital -> yes

Automatic Packet filter rule -> no

Packet filter rule

Position -> 12

Source -> Any
Service -> Any
Destination -> EOS1
Action -> Allow
Time event -> Always
Log traffic -> Yes


This thread was automatically locked due to age.
Parents
  • 0
    That looks like you have the theory right, but finding blocked packets in the Packet Filter log would indicate that you have the following problem:

    Traffic Destination -> External 2 Second IP Address (72.16.125.45)

    needs to use the actual interface object created by WebAdmin, not a Host definition with the same IP

    Traffic Destination: External [EOS1] (Address)



    Was that the problem?

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob not sure if I understand what your saying... I want to use my additional external IP 72.16.125.45 on my secondary Internet connection to punch a hole to allow access to this server from the inet.

    So anyone on the internet will use 72.16.125.45 to get to this web server, in turn the astaro is making 10.4.11.1 on the internal appear to be the 72.16.125.45.

    Most likely we will need a static route stating that if it is coming from the EOS server that it needs to go out the secondary internet interface.
Reply
  • 0 in reply to BAlfson
    Bob not sure if I understand what your saying... I want to use my additional external IP 72.16.125.45 on my secondary Internet connection to punch a hole to allow access to this server from the inet.

    So anyone on the internet will use 72.16.125.45 to get to this web server, in turn the astaro is making 10.4.11.1 on the internal appear to be the 72.16.125.45.

    Most likely we will need a static route stating that if it is coming from the EOS server that it needs to go out the secondary internet interface.
Children
No Data