Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 14583 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hairpin routing NAT

timdoty17545
I'm hairpin routeing off my Internal interface between 2 subnets and can ping but not RDP.  When I RDP from 10.10.39.138 t0 192.168.25.21 I only see return traffic in the logs.

13:51:45         Suspicious TCP state          TCP          192.168.25.21:51485→ 10.10.39.138:52438          [ACK RST]          len=40          ttl=127          tos=0x00          srcmac=00:03:47:71:5d:3d          dstmac=00:15:17:24:aa:30    

Any suggestions?  Something with nat perhaps?


This thread was automatically locked due to age.
Parents
  • 0
    In this case hairpin routeing is when the Internal interface (192.168.25.1/24) of the Astaro is the default gateway for all the hosts in that subnet, but there is a seperate router on that subnet (192.168.25.222/24) with a second subnet behind it (10.0.0.0/8).

    So when a host on the 192.168.25.0/24 network wants to get to a host on the 10.0.0.0/8 network it will send packet to it's gateway (Astaro Internal Interface) and Astaro needs to route that packet to the other router at 192.168.25.222

    I turned off "Use strict TCP session handling" and that did not seem to help.

    To be clear this does not appear to be a routing problem, icmp works, rdp does not.
Reply
  • 0
    In this case hairpin routeing is when the Internal interface (192.168.25.1/24) of the Astaro is the default gateway for all the hosts in that subnet, but there is a seperate router on that subnet (192.168.25.222/24) with a second subnet behind it (10.0.0.0/8).

    So when a host on the 192.168.25.0/24 network wants to get to a host on the 10.0.0.0/8 network it will send packet to it's gateway (Astaro Internal Interface) and Astaro needs to route that packet to the other router at 192.168.25.222

    I turned off "Use strict TCP session handling" and that did not seem to help.

    To be clear this does not appear to be a routing problem, icmp works, rdp does not.
Children
  • 0 in reply to timdoty17545
    Hi Tim,

    That's not hairpin routing in any sense of the term as I know it.

    I have a similar setup at several of our offices where my Astaro is the default gateway, but points to a secondary router for specific IP ranges. I've achieved that using static routes in the astaro, no need for NATing the traffic.

    Can we get a detailed diagram of your setup? Might make it easier to understand what's going on.