Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Response Address

Colodian
Hi

In our network, there are several webserver, which should use their own WAN ip. Which type of NAT do I have to define, that the NAT translation works incoming and outgoing? The response IP should not be the gateway...

Like:

Client ----> webserver WAN IP ----> webserver IP -----> webserver WAN IP ----> Client

and not:

Client ----> webserver WAN IP ----> webserver IP -----> gateway WAN IP ----> Client


Thanks for your help!

Regards,


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Colodian, and welcome to the User BB!

    Routers must respond from the same IP that a request was received on, so you don't need to worry about creating an SNAT that does that.

    Just make additional addresses like "Web server A" and a NAT rule for each one like 'DNAT : Internet -> {services group NOT including those handled by WAF} -> External [Web server A] (Address) : to {web server A internal IP} : 'Automatic firewall rules' selected'.

    If you include HTTP/S in the services group, they will not be handled by WAF.  See #2 in Rulz.

    Cheers - Bob
    PS I would be uncomfortable exposing a DNS server to the public.  Are you certain that you need to do that?
Reply
  • 0
    Hi, Colodian, and welcome to the User BB!

    Routers must respond from the same IP that a request was received on, so you don't need to worry about creating an SNAT that does that.

    Just make additional addresses like "Web server A" and a NAT rule for each one like 'DNAT : Internet -> {services group NOT including those handled by WAF} -> External [Web server A] (Address) : to {web server A internal IP} : 'Automatic firewall rules' selected'.

    If you include HTTP/S in the services group, they will not be handled by WAF.  See #2 in Rulz.

    Cheers - Bob
    PS I would be uncomfortable exposing a DNS server to the public.  Are you certain that you need to do that?
Children
No Data