Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2465 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT - cascaded switch

s0ke
I am trying to allow RDP into a box connected to a cascaded switch.  This used to work when the box was connected directly to the managed switch off my Sophos.  But its recently been moved to a location with only one line.  Hence the 2nd switch.

Interwebs  [Managed Switch] ---------> [Unmanaged Switch]------> Box

The box gets a DHCP lease from the Sophos fine.  It can ping the Sophos and browse the web.  Other boxes on the network can ping it and vice versa.  The only problem I am running into is allowing RDP in from the outside.  I don't believe its an issue with my DNAT rule or filter as I said before it was working fine when connected to the Managed switch.  Do I need to also set up a SNAT rule or masquerade rule for this to work?

Other idea:
I recently put a 4 port nic into the Sophos box.  I was thinking I could possibly set up a second LAN interface and plug it into the Unmanaged switch for this to work?


This thread was automatically locked due to age.
  • 0
    So you just put an unmanaged switch inbetween the managed switch and the box and since then it doesn't work? That sounds really strange. Did you plug the unmanaged switch into the same port in the managed switch as where the box was first connected? If not is the config on this port the same as the config on the former port?

    Your other idea: Yes, you can make multiple subnets on multiple NIC's (actually you can do the same on less NIC's when using VLAN's, but when you have "spare" NIC's that's always a nicer solution in my opinion. This however doesn't change the fact that your current config should also work.
  • 0 in reply to apijnappels
    That's correct.  Yes I am perplexed.  I did not plug it into the same port but the ports are vanilla.  The only port that differs on that switch is the span port and its definitely not plugged into that port.  I will have to take another look at the config tonight and do some testing but yes I agree I see no reason this should not be working.
  • 0 in reply to s0ke
    Turns out I'm just an idiot.  Was the damn firewall on the damn pc.  [:$]
  • 0
    Glad you figured it out. And doesn't mean your an idiot.... These things just happen...