Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 7536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting vlans to Wan IP's

gcraenen
Hello,

I have created vlans on my internal network with dhcp-servers and ip-ranges attached to them. That seems to work fine. The clients and servers that are attached to for instance vlan10 are getiing ip addr from right dhcp range.

After that I created several additional WAN ip adr from the x.x.x.240/29 range. I want to create a connection between a vlan to a specific wan ip with a masquerading rule and there I'm running into problems.

The masq rule I created:

network: vlan10 --> interface: external (WAN) / use address: WAN IP 2

WAN IP 2 is defined as: on interface: external (WAN) / IP4 address: x.x.x.243 / netmask: /32

This looks like it should work, or should I use SNAT rules when using more then one WAN IP? Why am I not getting Internet connection on those vlan's or only from the primary address x.x.x.242?

I have a firewall rule: vlan10 --> any --> Internet IPv4


This thread was automatically locked due to age.
Parents
  • 0
    You are correct, you must use SNAT instead of a masq rule if you want traffic from a subnet to leave with an IP different from that of the "External (Address)."

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    Ok, thanks. I removed the masq rules and created snat rules:

    VLAN10 --> Any --> Internet IP

    Source translation: External WAN [WAN IP2] (Address)

    But I'm not getting an internet connection and WAN IP address in the cleints on that vlan. Should I use different SNAT settings?

    You are correct, you must use SNAT instead of a masq rule if you want traffic from a subnet to leave with an IP different from that of the "External (Address)."

    Cheers - Bob
Reply
  • 0 in reply to BAlfson
    Hi,

    Ok, thanks. I removed the masq rules and created snat rules:

    VLAN10 --> Any --> Internet IP

    Source translation: External WAN [WAN IP2] (Address)

    But I'm not getting an internet connection and WAN IP address in the cleints on that vlan. Should I use different SNAT settings?

    You are correct, you must use SNAT instead of a masq rule if you want traffic from a subnet to leave with an IP different from that of the "External (Address)."

    Cheers - Bob
Children
No Data