Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masquerading http shows wrong IP

Astaronator
Hi all,

I have masquerading configured, and it used to work just fine in V7, but now I have a strange problem.

When the system I have the rule set for visits IPChicken or any other "What's my IP" type site, my main IP is displayed, NOT my masquerading additional address IP that I've configured.

However, if send an SSH to another entirely different network over the internet, it logs the port 22 request from the appropriate Masq address. 

Any idea why? It almost seems like port 80 traffic is still coming out of the "Primary address", but other ports are showing the Masq address I selected.

Thanks!
-Nator


This thread was automatically locked due to age.
Parents
  • 0
    If you're using Astaro Web Security, then, in Transparent mode, HTTP (and HTTPS if scan SSL is selected) are always sent from the primary IP of the interface with a default gateway.  In Standard mode, all traffic for 'Allowed target services' (on the 'Advanced' tab) is sent from that IP.

    To change the source IP, you have to do a SNAT like:

    Any -> Web Surfing -> Internet : SNAT from External [Add'l Address Name] (Address)



    Cheers - Bob
    PS There's a feature request to allow selecting the interface and IP to use for each Web Filtering Profile.
Reply
  • 0
    If you're using Astaro Web Security, then, in Transparent mode, HTTP (and HTTPS if scan SSL is selected) are always sent from the primary IP of the interface with a default gateway.  In Standard mode, all traffic for 'Allowed target services' (on the 'Advanced' tab) is sent from that IP.

    To change the source IP, you have to do a SNAT like:

    Any -> Web Surfing -> Internet : SNAT from External [Add'l Address Name] (Address)



    Cheers - Bob
    PS There's a feature request to allow selecting the interface and IP to use for each Web Filtering Profile.
Children
No Data