Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4664 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNAT Ignored

bhlockardd
Current Configuration: Bridge mode on x.x.x.0/24 subnet.  Default Gateway is outside the UTM at x.x.x.1 and goes to the county network.  The gateway is at x.x.x.253 bridged between internal network and county.

I have all county networks in the transparent mode skip list because the county requires our internal host addresses for certain applications which has typically worked fine.

Recently a new desktop application was deployed that uses port 80 and it is picking up the gateway address no mater what I do.

I setup an SNAT rule and it still does not work unless I SNAT the gateway interface.

Any help would be appreciated.

Dustin
ASG220 v9


This thread was automatically locked due to age.
Parents
  • 0
    County 172.18.22.1      \
                                          > Bridge172.18.22.253 / 172.18.22.254 (ASG) > Internal Hosts ...
    Comcast 172.18.22.252 /

    Comcast is used for Email / Web servers.  Internal clients use 172.18.22.1 as their default GW.  This is a horrible set up but I am working to correct it and I must have NAT working correctly to begin.  We use the County for access to county level applications which must see our true IP, for example 172.18.22.30 is an authorized host, and access to the Internet for browsing etc.

    So when this new application that was deployed attempts to reach a county host in the 172.16.160.x subnet it picks up the gateway address even though county networks are in the transparent mode skip list (works fine for the other applications).  If I NAT 172.18.22.30 as described above it fails, if I NAT 172.18.22.253 as .30 it works.  It's like no matter what settings I make this application goes through the astaro and picks up the bridge interface address and the only way around it is to NAT the bridge which I do not want to do.
Reply
  • 0
    County 172.18.22.1      \
                                          > Bridge172.18.22.253 / 172.18.22.254 (ASG) > Internal Hosts ...
    Comcast 172.18.22.252 /

    Comcast is used for Email / Web servers.  Internal clients use 172.18.22.1 as their default GW.  This is a horrible set up but I am working to correct it and I must have NAT working correctly to begin.  We use the County for access to county level applications which must see our true IP, for example 172.18.22.30 is an authorized host, and access to the Internet for browsing etc.

    So when this new application that was deployed attempts to reach a county host in the 172.16.160.x subnet it picks up the gateway address even though county networks are in the transparent mode skip list (works fine for the other applications).  If I NAT 172.18.22.30 as described above it fails, if I NAT 172.18.22.253 as .30 it works.  It's like no matter what settings I make this application goes through the astaro and picks up the bridge interface address and the only way around it is to NAT the bridge which I do not want to do.
Children
No Data