Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 3156 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dynamic source NAT

worawatlambenmud
I have an issue here with changing source ip with dynamic ip pool.
Now I have for Example,
10.0.1.0/24 (Internal IP) -->> 202.aa.bb.16-20 (Public IP)
10.1.0.0/16 -->> 202.aa.bb.31-40
192.168.0.0/16 -->> 202.aa.bb.121-130 and more 

Rounter > Firewall > Core Switch > Network with multiple subnet

This network is on the campus on cisco firewall and want to replease with sophos. 
We have 13 network that use dynamic public ip and more on DMZ use Static Source NAT Public IP. 
Each subnet provide for the department and they share 10 public IP randomly. 
No web server or service that will access from outside just random use public IP for some reason. 

Anyone can point me is Sophos can do the job ? and how I can set it up.
Now I'm trying on sophos v.9.309   

I try on 1:1 NAT which I have no idea I'm doing right ?
it's not work and may not use in my case, I see the rule will map the hole subnet not just IP in the pool or range defined. 
And also different subnet on source/destination must be same which I have not.  
And I also try Availability group in SNAT to changing source in Availability group IP, on this I always got first ip. May be wrong concept ? [8-)]

I need Dynamic source NAT (Public IP pool) which assign randomly for the host. Please help!!


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Actually we about to demo SG 650 to replace Firewall and IPS and not on router for now. 
    These IPs all on a single WAN connection. with Diagram, Please find out the attachment.

    And These are config form Firewall, I'm not sure about reason to random public IPs been used. 
    But the config telling me that for each department they provide fix rang of 10 public IPs, mean each department have different rang IPs. 
    They may random assign for the host on department And firewall will load balance from the address pool base on each session.

    Another picture, is some department may want to use one-to-one mapping for as long as the session lasts. 
    Each concurrent session will utilize an address from the pool making it unavailable to other source IPs.
    This would be used when IPs not enough to allocate one to each internal host on the network and only want to assign them to outbound hosts as needed

    But for now I need just Dynamic source NAT which assign randomly for the host, and let Sophos choose from address pool and load balance base on each session.

    Thanks - Ann