Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 7536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Connecting vlans to Wan IP's

gcraenen
Hello,

I have created vlans on my internal network with dhcp-servers and ip-ranges attached to them. That seems to work fine. The clients and servers that are attached to for instance vlan10 are getiing ip addr from right dhcp range.

After that I created several additional WAN ip adr from the x.x.x.240/29 range. I want to create a connection between a vlan to a specific wan ip with a masquerading rule and there I'm running into problems.

The masq rule I created:

network: vlan10 --> interface: external (WAN) / use address: WAN IP 2

WAN IP 2 is defined as: on interface: external (WAN) / IP4 address: x.x.x.243 / netmask: /32

This looks like it should work, or should I use SNAT rules when using more then one WAN IP? Why am I not getting Internet connection on those vlan's or only from the primary address x.x.x.242?

I have a firewall rule: vlan10 --> any --> Internet IPv4


This thread was automatically locked due to age.
Parents
  • 0
    It may be helpful to post screenshots of your Interfaces, Additional Addresses, MASQ, and NAT rules.  Partially obfuscate any external IPs, so that nobody can tell the exact addressing, but they can still be differentiated from each other.
  • 0 in reply to Scott_Klassen
    OK, hear they come. The first 5 pictures.

    The dnat rules are disabled, because I'm setting up webserver protection and read that after that I don't need the dnat rules anymore.

    It may be helpful to post screenshots of your Interfaces, Additional Addresses, MASQ, and NAT rules.  Partially obfuscate any external IPs, so that nobody can tell the exact addressing, but they can still be differentiated from each other.
Reply
  • 0 in reply to Scott_Klassen
    OK, hear they come. The first 5 pictures.

    The dnat rules are disabled, because I'm setting up webserver protection and read that after that I don't need the dnat rules anymore.

    It may be helpful to post screenshots of your Interfaces, Additional Addresses, MASQ, and NAT rules.  Partially obfuscate any external IPs, so that nobody can tell the exact addressing, but they can still be differentiated from each other.
Children