Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Moving from DNATs and SNATs to a 1-1 NAT setup

BarryG
Hi,

I have a /24 public network routed to our HP DL360G5 running Astaro 7.5x.

Due to company policy, we're using a /24 RFC1918 network inside (e.g. 10.1.1.0/24), and there are now about 40 internal IPs.

This is quite a pain to manage the following:
a. 'additional' external addresses
b. DNATs
c. SNATs

My understanding is that 9.x has a 1 to 1 NAT system, although I do not have a network I can fully test it on, so I have some questions...

1. Can I convert my existing configuration?
I plan to use a spare HP server, install 9.x, import my 7.x config, and am hoping I can delete all the NATs and add a 1-1 NAT.

2. Do I still need all of the 'additional addresses' on the external NIC, or does the 1-1 NAT take care of this somehow?

If converting the existing configuration is not feasible, then I will probably want to try to setup SUM to pull in all my network & service definitions, so I can push them to a new firewall quickly.
Any foreseeable problems with that?

Thank you,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I haven't put this in production, but afaict I'm going to still have to have all of the 'additional addresses' on the EXT/WAN interface. 

    The only difference is that I don't have to have all the DNATs anymore, and presumably not the SNATs.

    Also, I did import my 7.5x configuration into SUM, and then tried to delete all the NATs, etc. but things went badly.
    I decided to import all the definitions and rules into SUM, and plan to create a new configuration and move those settings in.

    Also, we have to re-number our (external) addresses as we're losing our IP space due to a corporate sale.

    If we get a new /24 or /25, I'm thinking of getting rid of all the NATs and using the new network internally. This would greatly simplify the configuration, but it means changing our site-to-site VPNs on the UTM end and on the remote Cisco end.

    Barry
Reply
  • 0
    Hi,

    I haven't put this in production, but afaict I'm going to still have to have all of the 'additional addresses' on the EXT/WAN interface. 

    The only difference is that I don't have to have all the DNATs anymore, and presumably not the SNATs.

    Also, I did import my 7.5x configuration into SUM, and then tried to delete all the NATs, etc. but things went badly.
    I decided to import all the definitions and rules into SUM, and plan to create a new configuration and move those settings in.

    Also, we have to re-number our (external) addresses as we're losing our IP space due to a corporate sale.

    If we get a new /24 or /25, I'm thinking of getting rid of all the NATs and using the new network internally. This would greatly simplify the configuration, but it means changing our site-to-site VPNs on the UTM end and on the remote Cisco end.

    Barry
Children
No Data