Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4664 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNAT Ignored

bhlockardd
Current Configuration: Bridge mode on x.x.x.0/24 subnet.  Default Gateway is outside the UTM at x.x.x.1 and goes to the county network.  The gateway is at x.x.x.253 bridged between internal network and county.

I have all county networks in the transparent mode skip list because the county requires our internal host addresses for certain applications which has typically worked fine.

Recently a new desktop application was deployed that uses port 80 and it is picking up the gateway address no mater what I do.

I setup an SNAT rule and it still does not work unless I SNAT the gateway interface.

Any help would be appreciated.

Dustin
ASG220 v9


This thread was automatically locked due to age.
Parents
  • 0
    Well this kind of segways into the fact I don't want to be running in bridge mode, the vendor that installed it in 2008 did that.  I am working on unbridging but I have had several issues that will probably end up in another post, I digress.

    Everything upstream of  and including 172.18.22.1 is controlled by the County.  We are free to use the rest of 172.18.22.x however we want.  County applications residing upstream on the 172.16.160.x subnet have IP restrictions on them, so in another words, if I am trying to access a particular application, it must see my IP address of 172.18.22.30 in order to grant access.  If it saw 172.18.22.148 for example access would be denied.  We had to put the county's known subnets in the transparent skip list in web protection to allow us to access the applications and this has worked well for several years, but not with this desktop application that apparently uses port 80.

    172.16.160.x >>>> 172.18.22.1 (County Demarc) | ASG (Bridged) | Internal Network
Reply
  • 0
    Well this kind of segways into the fact I don't want to be running in bridge mode, the vendor that installed it in 2008 did that.  I am working on unbridging but I have had several issues that will probably end up in another post, I digress.

    Everything upstream of  and including 172.18.22.1 is controlled by the County.  We are free to use the rest of 172.18.22.x however we want.  County applications residing upstream on the 172.16.160.x subnet have IP restrictions on them, so in another words, if I am trying to access a particular application, it must see my IP address of 172.18.22.30 in order to grant access.  If it saw 172.18.22.148 for example access would be denied.  We had to put the county's known subnets in the transparent skip list in web protection to allow us to access the applications and this has worked well for several years, but not with this desktop application that apparently uses port 80.

    172.16.160.x >>>> 172.18.22.1 (County Demarc) | ASG (Bridged) | Internal Network
Children
No Data