Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Moving from DNATs and SNATs to a 1-1 NAT setup

BarryG
Hi,

I have a /24 public network routed to our HP DL360G5 running Astaro 7.5x.

Due to company policy, we're using a /24 RFC1918 network inside (e.g. 10.1.1.0/24), and there are now about 40 internal IPs.

This is quite a pain to manage the following:
a. 'additional' external addresses
b. DNATs
c. SNATs

My understanding is that 9.x has a 1 to 1 NAT system, although I do not have a network I can fully test it on, so I have some questions...

1. Can I convert my existing configuration?
I plan to use a spare HP server, install 9.x, import my 7.x config, and am hoping I can delete all the NATs and add a 1-1 NAT.

2. Do I still need all of the 'additional addresses' on the external NIC, or does the 1-1 NAT take care of this somehow?

If converting the existing configuration is not feasible, then I will probably want to try to setup SUM to pull in all my network & service definitions, so I can push them to a new firewall quickly.
Any foreseeable problems with that?

Thank you,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 
    I'm trying to get the existing configuration (imported into 9.005 from 7.509) working as a test... deleted all the existing DNATs & SNATs, but I can't delete any existing 'additional addresses'. Even tried creating a new 'additional address', and I can't delete it either. I can't even de-activate it unless I disable the EXT interface. I also can't edit the EXT interface.

    Looks like I'm going to have to create a clean config (hopefully can use SUM for the definitions)... Downloading the SUM ESX image now, and will try the 1-1 NAT with a clean configuration before messing with SUM.

    Barry
Reply
  • 0
    Hi, 
    I'm trying to get the existing configuration (imported into 9.005 from 7.509) working as a test... deleted all the existing DNATs & SNATs, but I can't delete any existing 'additional addresses'. Even tried creating a new 'additional address', and I can't delete it either. I can't even de-activate it unless I disable the EXT interface. I also can't edit the EXT interface.

    Looks like I'm going to have to create a clean config (hopefully can use SUM for the definitions)... Downloading the SUM ESX image now, and will try the 1-1 NAT with a clean configuration before messing with SUM.

    Barry
Children
No Data