This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Destination or SOurce NAT setup for Mgmnt of 2WIRE modem

Here is my setup:

2 internet connections on ETH1 & ETH3 of an ASG120
a 2WIRE DSL Modem on ETH3
Cable Modem on ETH1
I can access the Astaro right now only vie the cable connection on eth1

The 2WIRE DSL modem is doing the PPPoE connection and is setup to do a Public Proxy NAT translation to one of 5 static public IP's to eth3 on the Astaro.

The eth3 interface is connected to the 2WIRE modem and is set to Cable (DHCP) mode MTU1492 and being statically assigned a public IP address from our IP pool through the 2WIRE modem .  The modem is doing Public Proxy in NAT mode to the between the Astaro and the public IP address through a reservation matched to the MAC address of eth3 in the Public Proxy NAT setup.  The Astaro eth3 is being assigned ONLY the public IP address and not a 192.168.1.x address.

I am having problems with the setup so I would like to access the 2WIRE management interface but can't unless I am connected directly to the DSL modem internally using a 192.168.1.0 address talking to the modem at 192.168.1.254.

The Astaro eth3 address is assigned a public IP address due to the MAC reservation in the DSL modem.  I would like to change the MAC address on eth3 so I can then have eth3 pull a 192.168 address from the DSL modem then do a Destination or Source NAT rule to access the interface on the DSL modem.

How would I do a DNAT/SNAT setup to access the interface of the DSL modem?  I would be coming in on eth1:8888 and want to map the traffic to http port 80 out eth3 to 192.168.1.254 but appearing to come from a 192.168.1.x address.

I am not sure if this is even possible because the DSL modem may not honor any traffic appearing to come from the mac address assigned the Public IP Nat as a 192.168.1.x source.  If this is the case I thought that if I could change the MAC address on the Astaro eth3, I could pull a 192.168.1.x IP address then use the DNAT/SNAT rule to access the interface. How do I modify the MAC address on an interface on the Astaro?

I really don't want to have to go back on-site because it is a long trip.


This thread was automatically locked due to age.
Parents
  • I ended up using the 2WIRE Public Proxy over NAT setup (never offered by AT&T support BTW).  I am assigning a 192.168.1.10 address to the Astaro eth3 interface.  The 2WIRE does the PPPoE connection, has a public IP address so I can ping it and the public proxy setup allows me to use the other 4 of my public IP addresses while still allowing me to access the 2WIRE management interface from any computer in the local LAN connected to the Astaro.

    Now I need to be able to get to the DSL modem interface from across the VPN to eliminate having to logmein to a local computer at the restaurant.  Any help with this?

    eth3 assigned 192.168.1.10
    DSL modem assigned 192.168.1.254 running web interface on port 80
    Astaro LAN address setup on eth0 as 10.10.10.1/24
    Central network LAN setup (site to Site IPSEC) is 10.10.0.0/16

    I can access any device on the 10.10.10.0 network at the remote location so I know that is working.

    I would like to be able to access the DSL modem management interface running at http://192.168.1.254:80 on remote Astaro's eth3 interface via internal network access only like this: http://10.10.10.1:8888 (on eth0) which is SNAT'd to 192.168.1.254 via the eth3 interface.

    I have a SNAT Rule setup but it is not working:
    Traffic Source - ANY
    Traffic Service - Custom setup as Source 1-65535/Destination 8888
    Traffic Destination - eth0 Internal Network Address (10.10.10.1)
    NATMode - SNAT
    Source - 192.168.1.254 (DSL Modem address connected to eth3/192.168.1.10)
    Source Service - HTTP
    Log Initial packets - Checked
    Auto pack Filter Rule - Checked

    I am having trouble figuring out how to set this up. Any suggestions?
  • Bump...
    Any help with this would be great.  The more I look at it the more it looks like I need to proxy the access.  It there a simple way to do this?
Reply Children
No Data