Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 13 replies
  • Subscribers 0 subscribers
  • Views 2663 views
  • Users 0 members are here
Options
Suggested

Connecting two subnets

robotken
Hi guys,
I'm a bit new to the world of astaro but I like it very much so far and I'm trying to roll it out at a client of mine.

Essentially I have ASG Business Free edition installed on an older rackmount box. There are 3 NICS installed. One as the wan interface, one as the current internal network and the last as another network they recently needed to gain access to in the same building. These last 2 internal networks are what I'm attempting to get talking to eachother.

eth0: 10.0.0.0 / 24 (current internal LAN)
eth2: 10.0.11.0 / 24 (new network)

the server has 2 broadcom netxtreme BCM704 NICS and one Altima AC9100 (badged as netgear) installed... 

I've tried every manner of connecting them I could think of. Bridging, vlans, static routes, appropriate packet filter rules...

We really just need to be able to share resources between the 2 subnets. Whatever will work. Can anyone give me the 5 minute rundown on how to achieve this? Is the Business free edition capable of it?

Thanks very much for any assistance!
Ken
  • 0
    You might need to adjust your DHCP settings; if the IP of br0 is 10.0.0.1, then DHCP should be changed to give that as default gateway (DG).  All devices with fixed IPs should have the DG changed to that also.

    Ölm, wouldn't that be easier than playing with all the routing?  What am I missing?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Did you change the netmask on all your clients to /20 also?  As Olm said, if you change the subnet mask on the firewall, then you also need to change the subnet mask on all the clients to match.  All the clients (in both network ranges) should have their default gateway set to the 10.0.0.1 address.
  • 0
    your config is:

    eth0: 10.0.0.0 / 24 (current internal LAN)
    eth2: 10.0.11.0 / 24 (new network)

    So assign 10.0.0.254/24 to eth0, call it "Internal", assign 10.0.11.254/24 to eth2, call it "Internal 2".
    Set both to up.
    Create two packet filter rules:
    Internal -> any -> Internal 2 -> ACCEPT
    Internal 2 -> any -> Internal -> ACCEPT

    Assign 10.0.0.254 as default gateway for all computer on the first network, and 10.0.11.254 as default gateway for all computers on the second network.

    If you do DHCP, you need 2 DHCP services, one for each network, since the computers on the different networks (obviously) need different settings.

    Or you can bridge both interfaces, in that case you'd have to use the same IP range for both networks (e.g. integrate the 10.0.11.0/24 network into 10.0.0.0/24).
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?