Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 3717 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT issue if src not any

Mat
Hello everyone,

I have a DNAT issue if source is a specific host.

Box is a ASG220 with 8.301 running (not the latest I know).
If DNAT source is set to any - everything works as expected.
If DNAT source is set to a Host or Host Group - DNAT will be ignored

Is there something special I have to do to get DNAT with a Host Group working?

regards,
Mat


This thread was automatically locked due to age.
Parents
  • 0
    "***.***.103.200 is the external site I want to access the one which should point to 192.168.255.241"

    I'm reading that as ***.***.103.200 wants to initiate a connection to 192.168.255.241; hopefully that is right.

    If so, you need a DNAT:

    source: ***.***.103.200
    dest: EXTERNAL ADDRESS
    service: HTTP
    change to
    dest: 192.168.255.241
    Auto PacketFilter rule: CHECK

    PC0202 won't need a NAT if you can use the 192.168.255.241 IP.

    Barry
  • 0 in reply to BarryG
    If PC0202 tries to connect ***.***.103.200 he should get connected to 192.168.255.241

    I understand that this is not a normal DNAT situation, where source is located outside. 

    My colleagues can actually enter ***.***.103.200 and get connected to 192.168.255.241 with my current DNAT settings (source is set to internal network), but I want to understand why it´s not possible to set the source to a single host (pc0202 is in internal network range).

    Current working DNAT:
    source: INTERNAL NETWORK 
    dest: ***.***.103.200
    service: HTTP
    change to
    dest: 192.168.255.241

    Mat
Reply
  • 0 in reply to BarryG
    If PC0202 tries to connect ***.***.103.200 he should get connected to 192.168.255.241

    I understand that this is not a normal DNAT situation, where source is located outside. 

    My colleagues can actually enter ***.***.103.200 and get connected to 192.168.255.241 with my current DNAT settings (source is set to internal network), but I want to understand why it´s not possible to set the source to a single host (pc0202 is in internal network range).

    Current working DNAT:
    source: INTERNAL NETWORK 
    dest: ***.***.103.200
    service: HTTP
    change to
    dest: 192.168.255.241

    Mat
Children
No Data