Trying to Get Astaro 3.040 to REALLY WORK!!!!

Hi jsweeney 

your default gateway for ASL is wrong. It's not the IP-Address of the external interface.
The right Gateway is the NEXT hop after the external interface of your Firewall, mostly your router to the Internet.

hope this helps

greetings
eldorado

quote:

---

Originally posted by jsweeney:

Internal: eth0
IP: 192.168.1.1
Sub: 255.255.255.0
GW: Ip of external interface

External: eth1
IP: DHCP (x.x.x.1
Sub: DHCP (255.255.255.252)
GW: DHCP (x.x.x.172)

---

  Assuming the IP of (x.x.x.1) and the netmask of (255.255.255.252).  Then your gateway is wrong, with that netmask your network is x.x.x.0, and your broadcast is x.x.x.3.  Your logical gateway would be x.x.x.2.
  However, some isp's will subnet on this type of boundry and not give you a logical gateway on your subnet.  If this is the case you will have to add a route to the gateway address you list above via your external interface.

Good Morning,

Im Sorry the actual Gateway ends with .254 and I set the eth0 gateway to the next hop outside the ASL box and thier is still no change.

Can you see the internet from your firewall when everything on the external interface to use DHCP?
If so, then you external config is fine.  As for the internal interface, you should only config your Address and subnet mask.  You should not set the Default gateway on this interface.  The default gateway on the other systems on your private lan should point to the internal interface of your firewall.

Thanks

Keep in mind also that you need to setup masquerading such that the internal network is masqueraded on the outside firewall interface. This allows external hosts to reply to requests sent from within the internal network by masquerading the private IP space with the publicly available address assigned to the firewall interface.  Without it, an outbound request would not have a valid source address the destination host could reply to...  

Thats what I did:

I went back in and change the Gateway of the first Nic to be the Next Hop after my ASL Box. And I have a masq for: inside -> outside change source to masq_eth1 (outside nic).

I think this is unsually, and I must be missing something. 

When you initally install the box it asks you for a Ip , Netmask and a Gateway. This is the inside or Green Nic right ? Why wouldn't you point its gateway to the second nic? If I ssh into the box through the 192.168.1.1 Nic and ping or trace from inside the box it works great. If I tell it to up2date either the version or antivirus it will do it. Of course if I do the version it will no longer work on DSL.

...The throughly confused guy....

Yes.  The ip and netmask you specify during the install is for the internal nic.  Configuration for the external nic and dmz nic(if you have one) are done after install.  A route will automatically be assumed for the network assigned to each of the configured nic's.

However, The gateway that you specify during the install is used to create the boxes static default route entry.  This entry is not really interface specific and this entry needs to point to your external next hop gateway.  It determines where where astaro will forward or pass packets that it has no local interface for.

If set properly it should automaticly use your external nic as it's used interface.  To see this look in the web configuation under network | routing.  It should be the last entry in the list.

Well,

Im still stuck. The outside interface is working great, I can ping, update, trace, everything. going from inside to outside seems to stiiol not work. in routes it shows the last two lines as both dev eth0 and eth1 for the outside network. I think this is what is causing the network problem.

Any idea?

Well,

Im still stuck. The outside interface is working great, I can ping, update, trace, everything. going from inside to outside seems to stiiol not work. in routes it shows the last two lines as both dev eth0 and eth1 for the outside network. I think this is what is causing the network problem.

Any idea?