Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 3719 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT issue if src not any

Mat
Hello everyone,

I have a DNAT issue if source is a specific host.

Box is a ASG220 with 8.301 running (not the latest I know).
If DNAT source is set to any - everything works as expected.
If DNAT source is set to a Host or Host Group - DNAT will be ignored

Is there something special I have to do to get DNAT with a Host Group working?

regards,
Mat


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, Mat, that's what I suspected...

    Always, in every Network/Host definition, leave 'Interface: >' in place.  Never bind a definiton to a specific interface unless instructed to do so by an Astaro/Sophos Support engineer  (yes, "always" and "never").

    Also, it's a good habit to leave a D/SNAT-rule field empty if it isn't changing.  'Destination Service' can be left blank in your DNAT.

    With that change in the definitions (as Whity recommended), does it work now?

    Cheers - Bob
Reply
  • 0
    Thanks, Mat, that's what I suspected...

    Always, in every Network/Host definition, leave 'Interface: >' in place.  Never bind a definiton to a specific interface unless instructed to do so by an Astaro/Sophos Support engineer  (yes, "always" and "never").

    Also, it's a good habit to leave a D/SNAT-rule field empty if it isn't changing.  'Destination Service' can be left blank in your DNAT.

    With that change in the definitions (as Whity recommended), does it work now?

    Cheers - Bob
Children
No Data