Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2385 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Alternative to DNAT

Corey3443
OK atm I have a DNAT rule forwards a single port to a internal server, Which works fine.

BUT what im looking for is a alternative that does not pass the IP down.

So instead of the external ip being passed down to the server, when it hits the ASG using that port, and only that port. (example: port 9999) it will use the interface ip instead. 

Can this be done with generic proxy or SNAT rule? If so can someone give me a example?

Thanks in Advance


This thread was automatically locked due to age.
Parents
  • 0
    @techuser sorry that topic kind of just made me lost.
    @scott huh?

    ATM what happens is, for example. im trying to connect to the service from another location, the ASG will pass the external IP to the local server. Which works fine, but i want instead of it using the external ip,
    i want to to rewrite the IP before it reach's the server.

    i suppose an example would be:
    Client (on internet) ->Request(port9999) -> ASG(allows) ->ASG(rewrites IP) ->ASG(forwards to server) ->server(getsRequest)

    if that makes any sense
Reply
  • 0
    @techuser sorry that topic kind of just made me lost.
    @scott huh?

    ATM what happens is, for example. im trying to connect to the service from another location, the ASG will pass the external IP to the local server. Which works fine, but i want instead of it using the external ip,
    i want to to rewrite the IP before it reach's the server.

    i suppose an example would be:
    Client (on internet) ->Request(port9999) -> ASG(allows) ->ASG(rewrites IP) ->ASG(forwards to server) ->server(getsRequest)

    if that makes any sense
Children
  • 0 in reply to Corey3443
    @techuser sorry that topic kind of just made me lost.
    Me too.


    @scott huh?
    Just seems like you have a very similar issue and posted right after I suggested to the person in the other thread that he contact his reseller.

    ATM what happens is, for example. im trying to connect to the service from another location, the ASG will pass the external IP to the local server. Which works fine, but i want instead of it using the external ip,
    i want to to rewrite the IP before it reach's the server.

    i suppose an example would be:
    Client (on internet) ->Request(port9999) -> ASG(allows) ->ASG(rewrites IP) ->ASG(passes to server) ->server(getsRequest)

    if that makes any sense
    Almost there.  So from the viewpoint of the server, you want the packets from the client to appear to come from the IP of the internal LAN interface address?
  • 0 in reply to Scott_Klassen
    Me too.
    Almost there.  So from the viewpoint of the server, you want the packets from the client to appear to come from the IP of the internal LAN interface address?


    Yes, thats exactly what i want. thats why using a generic proxy came to mind. but i wasn't to sure so i figured i would ask.
  • 0 in reply to Corey3443
    Generic Proxy or Full NAT should both work for this [;)]