Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3155 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port forwading in split tunnel mode

Xfiring
Is it possible to have port forwarding work with a RED in split tunnel mode?

So the scenario is that all computers on the red network will be getting dhcp and dns from the central asg.  What I'd like to do is have external traffic that comes in to the asg's public ip at say port 7000 directed to a particular ip address (computer) on a specific RED network. And when traffic would come in on say port 8000 have that go to a specific ip (computer) on a different ReD network. 

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    What I was thinking was setting up a static IP with the ASG's internal gateway as the gateway/router on the source computers IP config setup.

    I'm not sure I understand what would be gained.

    Astaro is a stateful firewall.  It achieves that with conntrac, a connection tracking module.  For example, with the requester at 66.77.88.99, an Additional Address on our Astaro of 24.25.26.27, internal IP of the server of 172.22.12.2 and "Internal (Address)" of 172.22.1.1:

    Requester to Astaro: 66.77.88.99 -> (34567->7000) -> 24.25.26.27
    Astaro to Server: 172.22.1.1 -> (34567->7000) -> 172.22.12.2
    Server to Astaro: 172.22.12.2 -> (7000->34567) -> 172.22.1.1
    Astaro to Requester: 24.25.26.27 -> (7000->34567) -> 66.77.88.99



    So, if I understand your situation correctly, the Full NAT is needed only for inbound traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    What I was thinking was setting up a static IP with the ASG's internal gateway as the gateway/router on the source computers IP config setup.

    I'm not sure I understand what would be gained.

    Astaro is a stateful firewall.  It achieves that with conntrac, a connection tracking module.  For example, with the requester at 66.77.88.99, an Additional Address on our Astaro of 24.25.26.27, internal IP of the server of 172.22.12.2 and "Internal (Address)" of 172.22.1.1:

    Requester to Astaro: 66.77.88.99 -> (34567->7000) -> 24.25.26.27
    Astaro to Server: 172.22.1.1 -> (34567->7000) -> 172.22.12.2
    Server to Astaro: 172.22.12.2 -> (7000->34567) -> 172.22.1.1
    Astaro to Requester: 24.25.26.27 -> (7000->34567) -> 66.77.88.99



    So, if I understand your situation correctly, the Full NAT is needed only for inbound traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML