Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 8240 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to set up outbound NAT?

SSzretter
I have successfully set up Destination NAT (DNAT) so I can receive incoming traffic from an "additional ip address" (.11) in to one of my LAN machines.  However, when this machine goes out to the internet, it is still using the primary interface ip address (.10).

I am sure I have to set up some kind of NAT entry to map the internal machine's address/traffic out to the secondary static internet address (.11).  I tried adding a SNAT entry, specifying my LAN machine as the traffic selector / ANY / ANY, then source translation of my external WAN address (.11).

However, when I go to a whatismyip site, I am still seeing .10, which is the primary interface ip / masquerade entry.

What am I missing, or is there already a good write-up on this?

Thanks!


This thread was automatically locked due to age.
  • 0
    Hi, SNAT is what you should use.

    Try Internet(IPv4) as the destination.

    What version of Astaro?

    If it doesn't work, please post screenshots of your NAT and MASQ setup.

    Barry
  • 0 in reply to BarryG
    So my SNAT entry looks like this:


    Traffic Source: "MYMACHINE"  (which is an internal lan ip 172.x.x.11)

    Traffic Service: ANY

    Traffic Destination: ANY

    NAT mode: SNAT (Source)

    Source: External (WAN) Address  (and is one of my additional ip's specified in interfaces - additional addresses)

    Automatic Firewall Rule is also checked.
  • 0
    Since you are checking via a website (Whatismyip), are you using the Web Proxy?  SNATs are configured differently when the traffic is coming through a proxy.
  • 0 in reply to Scott_Klassen
    Not using a proxy, going directly to the Astaro and out (unless the Astaro is doing something internally)
  • 0
    Check the 'Global' tab in 'Web Filtering' - it sounds like it's in "Transparent" mode.  The only thing it captures is HTTP (port 80) traffic.

    What traffic is the server initiating to the Internet?  If it's not, and just responding, the return traffic automatically goes out on the same IP the request came in on.

    Cheers - Bob
  • 0
    It will be non port 80 traffic, but I am just trying to test if the snat is working, so am trying to get all traffic originating from that machine to look like it's coming from the secondary address since the whatismyip sites are port 80...
  • 0
    Bob and Scott are pointing out that if you're using Astaro's Web Content Filter (aka http proxy), the IP on whatismy IP will be the primary IP.

    If you are using the content filter in transparent mode, you can create a skip list exception for the internal IP.

    Barry