Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4485 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple NAT Rule not working

wiryono
Hi I'm using SOPHOS UTM Home for testing

I have 4 NIC connected to the UTM
External : 192.168.0.0/24 with IP 192.168.0.210 and Default GW 192.168.0.254
Internal : 20.0.0.0/16 with IP 30.0.0.20 the rest is empty
Internal Common : 30.0.0.0/16 with IP 30.0.0.20 the rest is empty
Internal Protected : 40.0.0.0/16 with IP 30.0.0.20 the rest is empty

I have internal DNS Server with IP 20.0.0.20, 30.0.0.20, and 40.0.0.20

I have DNS Ip address from ISP but don't know where to put this

Now I just need to do simple task, is to allow computer in Internal Common to able to do web browsing. I create a simple SNAT
Traffic Selector: Internal Common ( Network ) -> Any -> Any IPv4
Source Translation : External ( Address )
Automatic Firewall Rule : Checked
Initial Packets are Logged : Checked

None of this is working. Oh and by the way my DNS Server also cannot ping outside ( resolve )


This thread was automatically locked due to age.
Parents
  • 0
    Internal : 20.0.0.0/16 with IP 30.0.0.20 the rest is empty
    Internal Common : 30.0.0.0/16 with IP 30.0.0.20 the rest is empty
    Internal Protected : 40.0.0.0/16 with IP 30.0.0.20 the rest is empty


    Just a quick addressing note, you really shouldn't be using public IP blocks, even in a test rig. The /8 blocks matching those /16 blocks you're using are registered and valid. If you want /16's, you can subnet the 10.0.0.0/8 into up to 254 /16's. Using something like 10.20.0.0/16 instead of 20.0.0.0/16 keeps you away from those public ranges but preserves your address scheme.
Reply
  • 0
    Internal : 20.0.0.0/16 with IP 30.0.0.20 the rest is empty
    Internal Common : 30.0.0.0/16 with IP 30.0.0.20 the rest is empty
    Internal Protected : 40.0.0.0/16 with IP 30.0.0.20 the rest is empty


    Just a quick addressing note, you really shouldn't be using public IP blocks, even in a test rig. The /8 blocks matching those /16 blocks you're using are registered and valid. If you want /16's, you can subnet the 10.0.0.0/8 into up to 254 /16's. Using something like 10.20.0.0/16 instead of 20.0.0.0/16 keeps you away from those public ranges but preserves your address scheme.
Children
  • 0 in reply to TheDrew
    Just a quick addressing note, you really shouldn't be using public IP blocks, even in a test rig. The /8 blocks matching those /16 blocks you're using are registered and valid. If you want /16's, you can subnet the 10.0.0.0/8 into up to 254 /16's. Using something like 10.20.0.0/16 instead of 20.0.0.0/16 keeps you away from those public ranges but preserves your address scheme.


    Thanks, I'll keep that in mind and practice it.

    ==============

    By the way is it possible to have my computer that in the external network access file server in the internal common ?

    My Computer 192.168.0.97
    File Server 30.0.0.30

    I use FullNAT 
    Traffic Selector: My Computer (Host) -> CIFS -> File Server ( Host )
    Source Translation : Internal Common ( Address )
    Service : CIFS
    Destination Translation : File Server ( Host )
    Service : CIFS

    Then I create a firewall rule
    My Computer ( Host ) -> Samba ( TCP 135,139,445 and UDP 137,138 ) -> File Server

    It doesn't work though

    I have a web server and do a similar settings with HTTP it works, so don't know how to do this one