Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

trying to get REMOTE_ADDR pass through to IIS

bmiller949
I have the www traffic properly forwarded to my IIS server. While all the pages serve back just fine. I can't get the remote IP of the user through the server variable. I just get the Astaro IP of 192.168.0.1. I have read through the forums and Google and haven't found a solution. I am running Astaro 7.504 and I was able to do this with IPCop. Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    In fact, I don't think any of the NAT rules in your picture will work.  I think the Astaro documentation is short on "philosophy" and concrete examples, and the result is that most everyone (I was, too) is confused in the beginning.

    DNAT/Full/SNAT rules are made of two parts: a 'Traffic Selector' and packet modification changes.  Just like everywhere in Astaro, NAT rules are considered in sequence.  When a packet is selected by a Traffic Selector, no further NAT rules are considered.  For in-bound traffic that you want to port-forward, the selector will look like 'Any -> {service} -> External (Address)' or 'Any -> {service} -> External [{Add'l Address Name}] (Address)'.

    It's good to get into the habit of leaving blank that part of the modification section that doesn't change.  If you only want to change the destination for HTTP traffic with a DNAT, don't put "HTTP" in the modification section.  If you only want to change from HTTP-Alt to HTTP, leave 'Destination' blank.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    In fact, I don't think any of the NAT rules in your picture will work.  I think the Astaro documentation is short on "philosophy" and concrete examples, and the result is that most everyone (I was, too) is confused in the beginning.

    DNAT/Full/SNAT rules are made of two parts: a 'Traffic Selector' and packet modification changes.  Just like everywhere in Astaro, NAT rules are considered in sequence.  When a packet is selected by a Traffic Selector, no further NAT rules are considered.  For in-bound traffic that you want to port-forward, the selector will look like 'Any -> {service} -> External (Address)' or 'Any -> {service} -> External [{Add'l Address Name}] (Address)'.

    It's good to get into the habit of leaving blank that part of the modification section that doesn't change.  If you only want to change the destination for HTTP traffic with a DNAT, don't put "HTTP" in the modification section.  If you only want to change from HTTP-Alt to HTTP, leave 'Destination' blank.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data