Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT with a Internal network with routable IPs

despich
I inherited a network that has a Internal Private network of 192.195.100.0 /24.  Obviously 192.195.100.0 is a real public Internet range somewhere.   When I setup our ASG 220 and can't get any traffic to go outbound through it.  I think it's because even though I have a Masquerade rule for the internal network it's not masquerading the traffic.  i.e. it's sending it out using the 192.195.100.X addresses and so whatever service on the internet receives them it tries to replay back to the 192.195.100.x address and obviously doesn't reach us.

I their way way around this?  Some way to force the Astaro to treat the 192.195.100.0 as a private network.

Yes I realize the correct solution would be to change the Internal Private IP range.

Dan Espich


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    Hi,
    iirc Masq only works on primary interfaces, so you'd probably need an SNAT for this.

    I wouldn't recommend another interface on the same (EXT) network, it can cause problems.

    Barry


    Not that I doubt you but why does it let you even specify the "use Address" parameter if really Masquerading will only work with the Primary Address? It also appears that even if you specify the Primary address of the wan interface instead of a secondary address and those interfaces are part of a Uplink Balancing group it will still not work.  i.e. really you should not be able to specify ANY of the Wan interfaces in the 'Interface" part of the Masquerading setup that are part of a uplink Balancing group let alone secondary IP's that are attached to that wan interface.