Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT to Different Subnet

evilcraftknife
Hi All

I've run into a bit of a brick wall with this one.

I'm using Sophos UTM9 as a virtual appliance in vmware.

I have a /28 block of public IP addresses and currently use UTM 9 to Firewall our network and DNAT our internet facing services.

All was working fine until I moved a couple of our web servers to a different subnet in our private IP range. There are no connection problems between the UTM9 and the problematic hosts. When I attempt a connection to the HTTPS port 443 it logs the correct NAT rule but the browser doesn't connect. I've also used nmap from a remote server and reports that 443 is not accessible.

Has anybody got any ideas?

Thanks in advance

Kevin Ratcliffe


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Kevin, and welcome to the User BB!  (Great anagram, by the way.)

    Two common causes. (1) Check to be sure you have changed the default gateways in the servers. (2) Confirm that you haven't run afoul of what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.


    Cheers - Bob

Reply
  • 0
    Hi, Kevin, and welcome to the User BB!  (Great anagram, by the way.)

    Two common causes. (1) Check to be sure you have changed the default gateways in the servers. (2) Confirm that you haven't run afoul of what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.


    Cheers - Bob

Children