Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 7219 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Static and Dynamic NAT

dijar86
Hello to everyone. I have an issue here and I will appreciate if someone helps me in this. I have Astaro Firewall and I have configured 2 interfaces local interface and WAN interface. My question now is this, how can I make dynamic translation of IP addresses of my computers into my public IP addresses pool or make translation to my WAN IP address look the network diagram of my network. Secondly I would like to make static NAT for my servers so that they will have every time the same public IP address for outgoing and ingoing traffic.



Before this firewall I have used Cisco Router 1840 and my configuration for NAT-ing is the following code:


ip nat pool dynamic X.X.65.1 X.X.65.62 netmask 255.255.255.192
ip nat inside source list permit pool dynamic overload
ip nat inside source static 10.10.0.128 X.X.65.63
ip nat inside source static 10.10.0.129 X.X.65.64
ip nat inside source static 10.10.0.134 X.X.65.65
ip nat inside source static 10.10.0.130 X.X.65.66
ip nat inside source static 10.10.0.200 X.X.65.67
ip nat inside source static 10.10.0.210 X.X.65.110
ip nat inside source static 10.10.0.222 X.X.65.111
ip nat inside source static 10.10.0.223 X.X.65.112
ip nat inside source static 10.10.0.180 X.X.65.120
ip nat inside source static 10.10.0.131 X.X.65.121
ip nat inside source static 10.10.0.150 X.X.65.123
ip nat inside source static 10.10.0.133 X.X.65.125
!
ip access-list standard permit
 remark SDM_ACL Category=2
 permit 10.10.0.0 0.0.0.127


This thread was automatically locked due to age.
Parents
  • 0
    This is not for home use and here were I live the reseller doesn't know how to solve this problem, so now I am left on my own to get a solution to this think same as I get solution with Cisco 1840 router. Please help!!!!
Reply
  • 0
    This is not for home use and here were I live the reseller doesn't know how to solve this problem, so now I am left on my own to get a solution to this think same as I get solution with Cisco 1840 router. Please help!!!!
Children
  • 0 in reply to dijar86
    This is not for home use and here were I live the reseller doesn't know how to solve this problem, so now I am left on my own to get a solution to this think same as I get solution with Cisco 1840 router. Please help!!!!

    Bump. Has anyone find a solution for my problem?


    Hi,
    There have already been 2 answers to your questions, with recommendations to create a DMZ, and at least one of those recommends using your public address block in the DMZ so that you can avoid NAT.

    If your reseller does not know how to do this, they should open a support case with Sophos.

    Alternatively, you can do it yourself if you know what you are doing.

    I don't believe you've said what area you are in, but there are numerous resellers active in these forums, and some members here are independent consultants as well.

    Barry