Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1795 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Disabling the Masquarding rule for certain firewall policies

resistor
Hi All. I have two ASG running in the network (different department). BOTH asg WAN interface is connected to a private IP back to a switch, and from switch back to router. 

We have a standard masquerading rule from internal to external. 

However, there is a need to let both internal lans ASG to communicate with each other.

However, we found that, when Node A from ASG A tries to access Node b from ASG B, it is being masqueraded by the NAT rule created. 

Will provide a network diagram shortly. 

The key i want to achive is, how do i tell the firewall not to masquerad the firewall policy when i want my nodes to access each other from the internal network. 

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Hi, and welcome to the User BB!

    The clearest, easiest way to do this would be a VPN between the two.  Otherwise, you have possible issues with proxies and you would need to replace your masq rules with SNATs.

    Then again, I wonder why you're doing NAT at all in the ASGs instead of in the edge router.  What subscriptions do you have in each ASG?

    Cheers - Bob
Reply
  • 0
    Hi, and welcome to the User BB!

    The clearest, easiest way to do this would be a VPN between the two.  Otherwise, you have possible issues with proxies and you would need to replace your masq rules with SNATs.

    Then again, I wonder why you're doing NAT at all in the ASGs instead of in the edge router.  What subscriptions do you have in each ASG?

    Cheers - Bob
Children
No Data