Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 22630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Secret of SNAT?

SteveT44
So what's the secret to get SNAT to work?  I'm trying to associate an external IP with a specific server and so far no luck.  When browsing from the source server, no matter what I do, the server is showing up on the primary WAN address (testing done via an online IP check site).

I've no issues with DNAT.  

Configuration:

Group: :: Please select ::
Position: 1  
Rule Type: SNAT (Source)


 
Matching Condition 
 

For traffic from: "Host Object"
Using service: Any
Going to: Internet IPv4



Action 
 

Change the source to: "Address defined under additional address tab""
And the service to: "Blank"



Automatic Firewall rule: Checked



Thanks in advance.

Steve


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    Hi,

    Chris, in my experience, SNAT comes before MASQ.

    Steve, are you using the http proxy? Traffic passing through the proxy won't get NAT'd.

    Barry


    By http proxy, are you referring to webserver protection?  Is so, then no.

    Not sure why this is all so difficult.  The server in question is on a DMZ port.  I've disabled masquerading for the DMZ with no effect.  Setup a masquerade for the server with no effect.  Setup a masquerade for the DMZ with no effect.  Updated firmware and rebooted with no effect.  A Google search shows that getting SNAT to work is not an uncommon problem with Sophos UTM.  Why is this such a kludge with this product?  On the Checkpoints and Sonicwall's I've worked with in the past, doing a 1:1 NAT has never been problem.