Hallo,
ich habe folgendes Szenario, eine neu XGS als Ersatz für eine UTM, neben den normalen Interfaces (LAN mit mehreren VLANs, WAN, und HA) gibt es ein Interface zu unserem MPLS Provider. Dazu existiert auf dem Interface ein Transfernetz und enstsprechende Routing Einträge. Das Problem ist, dass der Datenverkehr, der über dieses Interface läuft immer mit ein SNAT mit der IP Adresse des Interface bekommt und somit nicht mir seiner originalen Sourceadresse weitergeleitet wird.
Im System existiert genau eine Masquerading Regel für den Datenverkehr, der in die WAN Zone geht. Es hat mal eine Regel existiert, die alles maskiert hat, was über ein anderes Interface läuft. Diese Regel ist aber gelöscht.
Der Versuch, eine zusätzliche NAT Regel (auch als Linked NAT rule) zu nutzen, die dafür sorgen sollte, dass kein MASQ stattfinden soll, war erfolglos. Einen Reboot habe ich mehrfach durchgeführt. Im Packet Capture steht, dass die NAT Regel 0 durchlaufen wird.
Hat dazu jemand noch eine Idee?
Grüße Michael
This thread was automatically locked due to age.
