Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 15780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full NAT or 1 to 1 NAT

fintech
I can't find any documentation on Full NAT or 1 to 1 NAT. I'm coming from the Cisco Router/ASA/Pix world so I don't know all the Astaro terms. I want to use Astaro as an ASA replacement at my office.

I have and Exchange server on my local network and I want to do a 1 to 1 NAT. I want to statically map an internal private IP with a Extra Public IP in my Range. I want the translation to go both ways. 

Astaro WAN IP = 24.***.***.162

Public IP = 24.***.***.163
Exchange IP = 192.168.1.2

I want all traffic going inbound 24.***.***.163 to be mapped to 192.168.1.2

I also want all exchange (192.168.1.2) traffic outbound to show 24.***.***.163

In the Cisco world and most firewall manufacturers this is called 1 to 1 NAT  

I've tried DNAT and SNAT. I can get inbound working but I cannot get outbound to show the correct IP address (24.***.***.163)


Any help would be greatly appreciated.

Justin


This thread was automatically locked due to age.
  • 0
    extip = nat24 (This is not the wan-ext-ip which is different, I can ping nat24

    Can you say this in a different way?  I'm a bit confused because this should be the Host definition for your server.

    Also, say what is the 'Source' in the SNAT and the 'Traffic Destination' in the DNAT in the pictures above.  Again, I'm confused because this should be something like "External (WAN) [Server] (Address)" - the "(Address)" object created when you defined the Additional Address "Server" on the "External (WAN)" interface.

    The SNAT rule replaces masquerading for your server, so you might as well use the 'Automatic firewall rule' there.  It's a good idea to not do that with the DNAT and to just open the few ports that you want to reach your server.

    Cheers - Bob
  • 0 in reply to BAlfson
    I think you are correct, while I was trying different setting the I may have messed up my config. 

    I corrected my settings and here is the correct screen-shot. I also chose ext24 for external and int24 for internal ip to stop the confusion with the names. Look like I see some traffic coming out of my ext24 interface IP. Do you think my settings are correct ?

  • 0
    For some reason I can't now get the incoming traffic to the internal server. I created firewall rules to permit from external to internal. No luck. Look like there is some other trick that I don't understand. 

    In the SNAT and DNAT rules I have used the External (WAN), Instead should I be going after the ext24 ip ?
  • 0
    Solved.....

    Issue was I was not using the WAN defined as a interface, instead was using the ip (ext24). Once I switched to the wan-interface that I created it started working. 

    Thank you all.