Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[8.103] SNAT + Masquerading not working

mbulles
Hi,

I have my astaro running with multiple ip addresses.

I'm trying to use SNAT or masquerading so that my mailserver uses a specific public ip  address on the internet.

First tried with masquerading:

Network: I choosed the ip of my mail server
Interface: External (WAN)
IP Address: 213.125.x.y (is enabled for outside usage)

See attachment 1

I enabled this masq. rule, but the server is still using the Firewall's ip address instead of this specific defined address.

I also tried a SNAT rule, but no success.

See attachment 2

Who can help? Or is this a V8.103 bug???

Thanks already.
However


This thread was automatically locked due to age.
  • 0
    In no case would you need a masq rule if you already have one for the subnet in which your mail server lives. If you are relaying off the Astaro SMTP Proxy, your Source in the SNAT traffic Selector should be External(address), and the new source should be the object External [Additional Address] (Address). 

    Cheers - Bob

    Astaro ACE - Preferred Partner since V3 - www.MediaSoftUSA.com
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Ok, you  are absolutely right.

    But this has worked for me in an earlier V8 version. Just can't remember which version that was.

    I used a maskerading rule for my internal lan to the outside internet, and SNAT rules for my ip security cams which use their own public ip addressess on the internet?

    The situation is:

    Mask rule for internal lan192.168.x.y to external but want to have my ip cams which are in the same 192.168.x.y. range but all have a valid external ip address use their valid external ip to communicate to the outside via separate masq or SNAT rule.

    Is this not possible anymore in this version?

    How to get this to work again then? Should I place the network cams in another subnet?

    Thanks.
  • 0
    Hi, it should work with the MASQ for the LAN, and one SNAT for each camera.

    Note that SNAT is for OUTBOUND traffic, and if you're trying to connect to the cameras remotely you need a DNAT for each cam.

    Barry
  • 0
    Like Barry says: 'Internet -> HTTP -> {Address object created when you created the Additional Address} : DNAT to {IP of internal server}.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner