Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 15770 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full NAT or 1 to 1 NAT

fintech
I can't find any documentation on Full NAT or 1 to 1 NAT. I'm coming from the Cisco Router/ASA/Pix world so I don't know all the Astaro terms. I want to use Astaro as an ASA replacement at my office.

I have and Exchange server on my local network and I want to do a 1 to 1 NAT. I want to statically map an internal private IP with a Extra Public IP in my Range. I want the translation to go both ways. 

Astaro WAN IP = 24.***.***.162

Public IP = 24.***.***.163
Exchange IP = 192.168.1.2

I want all traffic going inbound 24.***.***.163 to be mapped to 192.168.1.2

I also want all exchange (192.168.1.2) traffic outbound to show 24.***.***.163

In the Cisco world and most firewall manufacturers this is called 1 to 1 NAT  

I've tried DNAT and SNAT. I can get inbound working but I cannot get outbound to show the correct IP address (24.***.***.163)


Any help would be greatly appreciated.

Justin


This thread was automatically locked due to age.
Parents
  • 0
    The purpose of this is to have my mail server go out on the right external public IP address that already has reverse DNS setup
    Currently the way to set this up in Astaro is to use additional addresses in combination with an SNAT rule.

    1 to 1 NAT is essential
    1-to-1 NAT is currently planned to be added early next year in version 9.0.  Network Security: 1-to-1 NAT

    I could not get the VOIP one to work when I tried
    A couple of things could be going on here.  The Astaro VOIP proxy only works with SIP and H323, but every VOIP system that I know of also uses other ports/protocols, that will need to be opened to function properly.  If your PBX vendor recommends not to use SIP-fixup for Cisco with their product, then you won't want to use the Astaro VOIP proxy either.
Reply
  • 0
    The purpose of this is to have my mail server go out on the right external public IP address that already has reverse DNS setup
    Currently the way to set this up in Astaro is to use additional addresses in combination with an SNAT rule.

    1 to 1 NAT is essential
    1-to-1 NAT is currently planned to be added early next year in version 9.0.  Network Security: 1-to-1 NAT

    I could not get the VOIP one to work when I tried
    A couple of things could be going on here.  The Astaro VOIP proxy only works with SIP and H323, but every VOIP system that I know of also uses other ports/protocols, that will need to be opened to function properly.  If your PBX vendor recommends not to use SIP-fixup for Cisco with their product, then you won't want to use the Astaro VOIP proxy either.
Children
No Data