Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 22630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Secret of SNAT?

SteveT44
So what's the secret to get SNAT to work?  I'm trying to associate an external IP with a specific server and so far no luck.  When browsing from the source server, no matter what I do, the server is showing up on the primary WAN address (testing done via an online IP check site).

I've no issues with DNAT.  

Configuration:

Group: :: Please select ::
Position: 1  
Rule Type: SNAT (Source)


 
Matching Condition 
 

For traffic from: "Host Object"
Using service: Any
Going to: Internet IPv4



Action 
 

Change the source to: "Address defined under additional address tab""
And the service to: "Blank"



Automatic Firewall rule: Checked



Thanks in advance.

Steve


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 

    The HTTP Proxy is the WEB protection system, not webserver protection.

    Barry
  • 0 in reply to BarryG
    Hi, 

    The HTTP Proxy is the WEB protection system, not webserver protection.

    Barry


    That was it.  Web Filtering was prempting the SNAT rules.  As soon as I turned it off the rule went into effect.  Turning filtering back on and adding the host to "Skip transparent mode source hosts/nets" under Web Filtering\Advanced works also.

    If Sophos documentation authors could add this little tidbit under the NAT section, it would be helpful for others in the future.

    Thanks for the help.
  • 0 in reply to SteveT44
    If Sophos documentation authors could add this little tidbit under the NAT section, it would be helpful for others in the future.


    Hi, I've now mentioned this at
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/65/t/57768

    Barry
  • 0 in reply to SteveT44
    That was it.  Web Filtering was prempting the SNAT rules.  As soon as I turned it off the rule went into effect.  Turning filtering back on and adding the host to "Skip transparent mode source hosts/nets" under Web Filtering\Advanced works also.

    If Sophos documentation authors could add this little tidbit under the NAT section, it would be helpful for others in the future.

    Thanks for the help.


    Will be added in the online docu for UTM version 9.304

    Cheers
    Max
  • 0 in reply to SteveT44
    That was it.  Web Filtering was prempting the SNAT rules.  As soon as I turned it off the rule went into effect.  Turning filtering back on and adding the host to "Skip transparent mode source hosts/nets" under Web Filtering\Advanced works also.


    Yes - but when you do so, you will have no Web Protection enabled (or logging (WEB) for that host...
Reply
  • 0 in reply to SteveT44
    That was it.  Web Filtering was prempting the SNAT rules.  As soon as I turned it off the rule went into effect.  Turning filtering back on and adding the host to "Skip transparent mode source hosts/nets" under Web Filtering\Advanced works also.


    Yes - but when you do so, you will have no Web Protection enabled (or logging (WEB) for that host...
Children
No Data