Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNAT for specific users/groups

itguy2012
Hi,

I need to NAT a number of internal users to a different external address on the Astaro. Our primary address is *.*.*.194 and I need to send some users out on *.*.*.202. I have defined an additional address and named it Bypass. Here is how I setup my SNAT rule,

Traffic Source : Admins
Traffic Service: HTTP
Traffic Dest: External Address Bypass Alias *.*.*.202

NAT Mode: SNAT

Source: External Address Bypass Alias *.*.*.202

Log and Auto Firewall Rule are both selected.

This does not seem to be working correctly for me. Can anyone help and tell me where my mistake is? We need to be able to send out servers as well as specific users on different external addresses.


This thread was automatically locked due to age.
Parents
  • 0
    Are you applying the proxy settings through group policy, WPAD.DAT/PROXY.PAC, or manually set?  If you know the destination that the updates are coming from, you can set exceptions in the browser.  Ensure that you have a firewall rule to allow the traffic to pass out.
  • 0 in reply to Scott_Klassen
    Are you applying the proxy settings through group policy, WPAD.DAT/PROXY.PAC, or manually set?  If you know the destination that the updates are coming from, you can set exceptions in the browser.  Ensure that you have a firewall rule to allow the traffic to pass out.


    We are using manual settings and have exceptions added for our internal subnet. I will try this. Will adding networks to the exceptions under advanced still apply if our proxy profile is in standard mode and not transparent? I can easily enough create a new profile for just servers and put it in transparent mode if that would work?
Reply
  • 0 in reply to Scott_Klassen
    Are you applying the proxy settings through group policy, WPAD.DAT/PROXY.PAC, or manually set?  If you know the destination that the updates are coming from, you can set exceptions in the browser.  Ensure that you have a firewall rule to allow the traffic to pass out.


    We are using manual settings and have exceptions added for our internal subnet. I will try this. Will adding networks to the exceptions under advanced still apply if our proxy profile is in standard mode and not transparent? I can easily enough create a new profile for just servers and put it in transparent mode if that would work?
Children
No Data