NAT with a Internal network with routable IPs

Hey, Dan, welcome to the User BB!

dilandau, I know that will work, but shouldn't we wonder why his masq rule isn't working?

On the Dashboard, you can click on the display of interface k/mbit and bring up the bandwidth monitor - that will show you what source IPs are going out your interface.  Or, you could do tcpdump -i eth1 at the command line.  Did that confirm that your masq rule isn't working?

Cheers - Bob

Hey, Dan, welcome to the User BB!

dilandau, I know that will work, but shouldn't we wonder why his masq rule isn't working?

On the Dashboard, you can click on the display of interface k/mbit and bring up the bandwidth monitor - that will show you what source IPs are going out your interface.  Or, you could do tcpdump -i eth1 at the command line.  Did that confirm that your masq rule isn't working?

Cheers - Bob

Thanks for the help but i found out my problem was not due to the Internal IP's being routable. It had to do with the NAT though, I have two WAN connections on 2 separate interfaces and they are in a uplink balancing setup.  I had the Nat masquarading rule setup to have a interface of one of the WAN ports and not "Uplink Interfaces" as soon as I changed it to "uplink Interfaces" then it worked fine.

Although I do have another question that is kind of related. I have another internal network (192.168.56.0/24) and I would like it to use a specific Public IP when it does it's Masquerading. The public IP that I want it to use is not one of the "primary Addresses" of the Wan interfaces it is a Secondary IP on the WAN2 interface.  If I setup the Masquerading setup for this internal network to use the "WAN2" interface and then pick that address nothing will pass except port 80 and I can only assume that is able to pass because of the Transparent Web filtering I also have on that network.  I assume the fact that the Two interfaces are in a uplink balanced setup that I can't masquerade of a specific IP address?  I guess I need to put that Public IP on another physical interface?

Hey, Dan, welcome to the User BB!

dilandau, I know that will work, but shouldn't we wonder why his masq rule isn't working?

On the Dashboard, you can click on the display of interface k/mbit and bring up the bandwidth monitor - that will show you what source IPs are going out your interface.  Or, you could do tcpdump -i eth1 at the command line.  Did that confirm that your masq rule isn't working?

Cheers - Bob

Thanks for the help but i found out my problem was not due to the Internal IP's being routable. It had to do with the NAT though, I have two WAN connections on 2 separate interfaces and they are in a uplink balancing setup.  I had the Nat masquarading rule setup to have a interface of one of the WAN ports and not "Uplink Interfaces" as soon as I changed it to "uplink Interfaces" then it worked fine.

Although I do have another question that is kind of related. I have another internal network (192.168.56.0/24) and I would like it to use a specific Public IP when it does it's Masquerading. The public IP that I want it to use is not one of the "primary Addresses" of the Wan interfaces it is a Secondary IP on the WAN2 interface.  If I setup the Masquerading setup for this internal network to use the "WAN2" interface and then pick that address nothing will pass except port 80 and I can only assume that is able to pass because of the Transparent Web filtering I also have on that network.  I assume the fact that the Two interfaces are in a uplink balanced setup that I can't masquerade of a specific IP address?  I guess I need to put that Public IP on another physical interface?