Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 4664 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNAT Ignored

bhlockardd
Current Configuration: Bridge mode on x.x.x.0/24 subnet.  Default Gateway is outside the UTM at x.x.x.1 and goes to the county network.  The gateway is at x.x.x.253 bridged between internal network and county.

I have all county networks in the transparent mode skip list because the county requires our internal host addresses for certain applications which has typically worked fine.

Recently a new desktop application was deployed that uses port 80 and it is picking up the gateway address no mater what I do.

I setup an SNAT rule and it still does not work unless I SNAT the gateway interface.

Any help would be appreciated.

Dustin
ASG220 v9


This thread was automatically locked due to age.
Parents
  • 0
    I guess I would wonder why not delete the bridge, change the IP of the County interface to 172.18.22.30, change the Internal subnet to a /24 in 172.16.0.0/12 that the County reserves for you, masq 'Internal (Network) -> County' and create a Firewall rule 'Internal (Network) -> Any -> {all county subnets you need to reach} : Allow'.  You might need a Static Gateway Route '{all county subnets you need to reach} via 172.18.22.1' and one 'Internet via 172.18.22.252', but you probably already have the second one.

    Cheers - Bob
Reply
  • 0
    I guess I would wonder why not delete the bridge, change the IP of the County interface to 172.18.22.30, change the Internal subnet to a /24 in 172.16.0.0/12 that the County reserves for you, masq 'Internal (Network) -> County' and create a Firewall rule 'Internal (Network) -> Any -> {all county subnets you need to reach} : Allow'.  You might need a Static Gateway Route '{all county subnets you need to reach} via 172.18.22.1' and one 'Internet via 172.18.22.252', but you probably already have the second one.

    Cheers - Bob
Children
No Data