Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 7222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static and Dynamic NAT

dijar86
Hello to everyone. I have an issue here and I will appreciate if someone helps me in this. I have Astaro Firewall and I have configured 2 interfaces local interface and WAN interface. My question now is this, how can I make dynamic translation of IP addresses of my computers into my public IP addresses pool or make translation to my WAN IP address look the network diagram of my network. Secondly I would like to make static NAT for my servers so that they will have every time the same public IP address for outgoing and ingoing traffic.



Before this firewall I have used Cisco Router 1840 and my configuration for NAT-ing is the following code:


ip nat pool dynamic X.X.65.1 X.X.65.62 netmask 255.255.255.192
ip nat inside source list permit pool dynamic overload
ip nat inside source static 10.10.0.128 X.X.65.63
ip nat inside source static 10.10.0.129 X.X.65.64
ip nat inside source static 10.10.0.134 X.X.65.65
ip nat inside source static 10.10.0.130 X.X.65.66
ip nat inside source static 10.10.0.200 X.X.65.67
ip nat inside source static 10.10.0.210 X.X.65.110
ip nat inside source static 10.10.0.222 X.X.65.111
ip nat inside source static 10.10.0.223 X.X.65.112
ip nat inside source static 10.10.0.180 X.X.65.120
ip nat inside source static 10.10.0.131 X.X.65.121
ip nat inside source static 10.10.0.150 X.X.65.123
ip nat inside source static 10.10.0.133 X.X.65.125
!
ip access-list standard permit
 remark SDM_ACL Category=2
 permit 10.10.0.0 0.0.0.127


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    First, your 'computers' can be handled with Masquerading... Masquerade LAN to WAN.


    1. is your ISP already routing the public address space to your Astaro's EXT address?

    if so, you COULD add all of the public addresses as "Additional IP Addresses" to the EXT interface.
    However, I would not recommend doing so, as 64 Additional addresses would be difficult to manage.

    INSTEAD,
    I would recommend adding a DMZ NIC to the firewall (or use a VLAN switch), and putting all of the Servers into the DMZ, and give them the public addresses.
    Then, you will need no NAT nor Additional Addresses on the firewall for them.

    There may be another way to do this, but I don't see it.

    Barry
Reply
  • 0
    Hi,

    First, your 'computers' can be handled with Masquerading... Masquerade LAN to WAN.


    1. is your ISP already routing the public address space to your Astaro's EXT address?

    if so, you COULD add all of the public addresses as "Additional IP Addresses" to the EXT interface.
    However, I would not recommend doing so, as 64 Additional addresses would be difficult to manage.

    INSTEAD,
    I would recommend adding a DMZ NIC to the firewall (or use a VLAN switch), and putting all of the Servers into the DMZ, and give them the public addresses.
    Then, you will need no NAT nor Additional Addresses on the firewall for them.

    There may be another way to do this, but I don't see it.

    Barry
Children
No Data