Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 124752 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configure NAT to reach an internal IP from external IP

last
Hi to all,
I'm not a Astaro user but, we have a customer that has it. The model is the 320.
We installed a machine at customer's company and we need to reach an appliance (router) that is on that machine. The router has configure on the LAN of the customer, below all the details:

Our public IP 217.***.***.138

Customer's public IP 46.***.***.2 (Astaro IP wan interface)

router WAN on the machine:
IP: 192.168.154.21 (LAN customer IP class)
Subnet: 255.255.255.0
Gateway: 192.168.154.5 (Astaro IP lan interface)
Dns: 192.168.151.81

router LAN on the machine:

IP 192.168.1.254
subnet: 255.255.255.0

all ports should be open

Can you tell me which configurations the customer should do to permit the access?

From a suggestion that I found in other thread, I did the below configuration. It's right?:

Traffic Source: 217.26.90.138/32
Traffic Service: Any
Traffic Destination: External (WAN) (Address) built-in definition object (Icon looks like a NIC) 
NAT Mode: DNAT
Destination 192.168.154.21 (internal natted LAN address of web server)
Destination Service: Leave blank
Log initial packets: yes
Automatic packet filter rule: yes

By only this rule, I'll be able to reach the router  and establish an ipsec VPN between the router a our PC. We need this for reach the appliances on the IP class of the machine (192.168.1.x).

Unfortunately the customer is not very skilled and I'm trying to help him.

Thank you for your answer.

Stefano.


This thread was automatically locked due to age.
  • 0
    if you reach the router than you have to configure the router to pass or NAT the desired services. Consider Doing "1:1 NAT, and after configure the router

    replacing the router with a decent switch will be better doing rules "internet > Astaro >NAT> Router > Server
  • 0 in reply to Ol Deda
    if you reach the router than you have to configure the router to pass or NAT the desired services. Consider Doing "1:1 NAT, and after configure the router

    replacing the router with a decent switch will be better doing rules "internet > Astaro >NAT> Router > Server


    Sorry, but I'm not sure that I understood well what are you wrote.
    Maybe is better if I give you a drawing of the network. See the attachment.

    I need to reach the fritz!box (192.168.154.21) from my company (217.***.***.133).
    For to do that, I need that the Astaro firewall leading me to its lan (192.168.154.x).

    Thank you
  • 0
    If your intention is to have inbound connections reach your 192.168.1.x network, I suspect you'd have to create a static route on the Astaro so it knows that network is behind the gateway 192.168.154.21. If you just want to reach that actual firewall device (for management purposes?) then just DNAT the ports you need to it.
  • 0 in reply to netfreak
    I need to reach only the firewall 192.168.154.21.
    To reach the LAN 192.168.1.x, I will setup a VPN on firewall 192.168.154.21.

    So the configuration below, it will permit me to do a VPN ipsec with the firewall?:

    Traffic Source: 217.26.90.138/32
    Traffic Service: Any
    Traffic Destination: External (WAN) (Address) built-in definition object (Icon looks like a NIC) 
    NAT Mode: DNAT
    Destination 192.168.154.21 (internal natted LAN address of web server)
    Destination Service: Leave blank
    Log initial packets: yes
    Automatic packet filter rule: yes

    Thank You
  • 0
    1:1 NAT (Whole Networks)

    Traffic Source: 217.26.90.138/32
    Traffic Service: Any
    Traffic Destination: External (WAN) Addres
    NAT Mode: Map Destination
    Destination 192.168.154.21 
    Log initial packets: yes
    Automatic packet filter rule: yes
  • 0
    Thank You Oldeda,
    I'll give your suggestion to our customer and I'll send you a feedback.
  • 0
    In this way you have access for all ports. But like I said before to reach 192.168.1.x you have to configure the "Frizbox"
  • 0
    to reach 192.168.1.x you have to configure the "Frizbox"

    of course!

    Thanks again.
  • 0 in reply to Ol Deda
    1:1 NAT (Whole Networks)

    Traffic Source: 217.26.90.138/32
    Traffic Service: Any
    Traffic Destination: External (WAN) Addres
    NAT Mode: Map Destination
    Destination 192.168.154.21 
    Log initial packets: yes
    Automatic packet filter rule: yes


    Hi Olsi,

    Why would you use a 1:1 NAT for a single IP?

    Barry
  • 0
    I think because he has to open more than one service, from one source ip.
    Any request from 217.26.90.138 to the Astaro will go to "Fritzbox" firewall. For services that should handle Astaro is the option "No NAT"
Unfiltered HTML