Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 15770 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full NAT or 1 to 1 NAT

fintech
I can't find any documentation on Full NAT or 1 to 1 NAT. I'm coming from the Cisco Router/ASA/Pix world so I don't know all the Astaro terms. I want to use Astaro as an ASA replacement at my office.

I have and Exchange server on my local network and I want to do a 1 to 1 NAT. I want to statically map an internal private IP with a Extra Public IP in my Range. I want the translation to go both ways. 

Astaro WAN IP = 24.***.***.162

Public IP = 24.***.***.163
Exchange IP = 192.168.1.2

I want all traffic going inbound 24.***.***.163 to be mapped to 192.168.1.2

I also want all exchange (192.168.1.2) traffic outbound to show 24.***.***.163

In the Cisco world and most firewall manufacturers this is called 1 to 1 NAT  

I've tried DNAT and SNAT. I can get inbound working but I cannot get outbound to show the correct IP address (24.***.***.163)


Any help would be greatly appreciated.

Justin


This thread was automatically locked due to age.
Parents
  • 0
    Hi, boruguru, and welcome to the User BB!

    Please [Go Advanced] below and attach a picture of your SNAT rule.  Also mention if this traffic is via an Astaro proxy.

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob, 

    Thank you for the reply. Look like I may be doing something wrong here. 

    Here is what I want to do. 

    extip = nat24  (This is not the wan-ext-ip which is different, I can ping nat24)
    internalip = vm24 (192.168.1.24)

    I want all my traffic from and to vm24 to use the nat24 ip. (There are other internal IPs which should go through the normal NAT using the regular WAN IP as it is today,unchanged)
    extip-> asg -> internalip
    internalip -> asg -> externalip


    My puzzle is that I have not defined in my DNAT,SNAT rules about my internal IP address info, so I believe my rules are flawed. 

    I check marked automatic firewall rule on/off with no luck. I am sure I am missing something here. Do I need an extra 2 more rules defining internal IP. 

    I followed the following to get going. However what I found is the outgoing packets do not show the IP of the new interface that I defined. [:S]

    Astaro Security Gateway – SNAT, DNAT, 1-to-1 NAT and Full NAT – HowTo

     


    Appreciate help..
Reply
  • 0 in reply to BAlfson
    Bob, 

    Thank you for the reply. Look like I may be doing something wrong here. 

    Here is what I want to do. 

    extip = nat24  (This is not the wan-ext-ip which is different, I can ping nat24)
    internalip = vm24 (192.168.1.24)

    I want all my traffic from and to vm24 to use the nat24 ip. (There are other internal IPs which should go through the normal NAT using the regular WAN IP as it is today,unchanged)
    extip-> asg -> internalip
    internalip -> asg -> externalip


    My puzzle is that I have not defined in my DNAT,SNAT rules about my internal IP address info, so I believe my rules are flawed. 

    I check marked automatic firewall rule on/off with no luck. I am sure I am missing something here. Do I need an extra 2 more rules defining internal IP. 

    I followed the following to get going. However what I found is the outgoing packets do not show the IP of the new interface that I defined. [:S]

    Astaro Security Gateway – SNAT, DNAT, 1-to-1 NAT and Full NAT – HowTo

     


    Appreciate help..
Children
No Data