Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Moving from DNATs and SNATs to a 1-1 NAT setup

BarryG
Hi,

I have a /24 public network routed to our HP DL360G5 running Astaro 7.5x.

Due to company policy, we're using a /24 RFC1918 network inside (e.g. 10.1.1.0/24), and there are now about 40 internal IPs.

This is quite a pain to manage the following:
a. 'additional' external addresses
b. DNATs
c. SNATs

My understanding is that 9.x has a 1 to 1 NAT system, although I do not have a network I can fully test it on, so I have some questions...

1. Can I convert my existing configuration?
I plan to use a spare HP server, install 9.x, import my 7.x config, and am hoping I can delete all the NATs and add a 1-1 NAT.

2. Do I still need all of the 'additional addresses' on the external NIC, or does the 1-1 NAT take care of this somehow?

If converting the existing configuration is not feasible, then I will probably want to try to setup SUM to pull in all my network & service definitions, so I can push them to a new firewall quickly.
Any foreseeable problems with that?

Thank you,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Hi Drew & Bob,

    If there is any BGP, the ISP is handling it.

    The /24 public IPs have been working as 'additional addresses' on the EXT interface, but I suspect they only work because the primary IP is the one on the /30.

    I am working on setting up something in our DEV ESXi system. The routing to/in ESXi may be tricky though.

    I'd rather not add a router as it'd be another single point of failure, and everything is in a colo in downtown LA, at least 1-2 hours away depending on traffic.

    If I can't get it working, I will try to talk to the ISP and see if we can work out a solution via routing.

    Also, I'm interested in doing HA failover (active-passive); the ISP can give me a second link to a redundant switch... would the external address configuration need to change for HA?

    Thanks!
    Barry
  • 0 in reply to BarryG
    Bump...

    Barry,

    Did you every come up with a solution?  I have a shop in a similar situation... migrating from 8.x to 9.x and have the same questions you posed here.

    I am trying to get on board with Astaro flavor 1:1 so I can delete much of the DNAT/SNAT/Full NAT stuff I have going on but I don't want to start from scratch unless it is absolutely necessary.

    MT>
Reply
  • 0 in reply to BarryG
    Bump...

    Barry,

    Did you every come up with a solution?  I have a shop in a similar situation... migrating from 8.x to 9.x and have the same questions you posed here.

    I am trying to get on board with Astaro flavor 1:1 so I can delete much of the DNAT/SNAT/Full NAT stuff I have going on but I don't want to start from scratch unless it is absolutely necessary.

    MT>
Children
No Data