Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 2006 views
  • Users 0 members are here
Options
Suggested

Static Routing Successful, Internet Routing Insuccessful

stoneridge
I have been trying to get Astaro Essential up and running for a while now, and have been having difficulties getting it running. I perform the setup without problems, and set our static IP on the WAN, etc.

Our network is segmented into VLANs 1,2,3,5,6 with a central switch doing all the inter-VLAN routing. This is required as we have branch offices connected to our main office over a fibre provider. The default gateway for each VLAN is 192.168.VLAN#.1. The internet vlan is 3.

After inputting the static gateway routes into the routing table, I am able to do the following:

- Ping the firewall from a workstation PC in VLANs 1,2,5,6
- Ping workstations from firewall in VLANs 1,2,5,6
- Tracert/Reverse DNS/Ping google.ca from the firewall
- Able to check update status from firewall

Unable to:

- Surf internet from workstations, ping sites, etc
- Even if the workstation is configured to VLAN3
- Cannot ping google IPs from workstations, but can from firewall

When pinging a website from a workstation, it is unable to resolve the DNS. When putting the network back on the old firewall, it returns to normal, even after the firewall is put into factory settings and just basics are set. 

The main switch has routing tables set for each VLAN automatically, and I have added the following static line:

D: 0.0.0.0 S:0.0.0.0 Pref:60 Interface:3 Next Hop: 192.168.3.4

LAN interface is configured as: 192.168.3.4, 255.255.255.0, 192.168.3.1

Completely out of ideas as to where the problem is.  Thoughts?
Parents
  • 0
    Unable to:

    - Surf internet from workstations, ping sites, etc
    - Even if the workstation is configured to VLAN3
    - Cannot ping google IPs from workstations, but can from firewall

    When pinging a website from a workstation, it is unable to resolve the DNS. When putting the network back on the old firewall, it returns to normal, even after the firewall is put into factory settings and just basics are set. 


    Sascha, I had thought about masquerading in the Astaro, but figured that that was being done by his edge router.  It's difficult to "see" without a diagram, but I now interpret from what we do know that the 192.168.x.1 default gateways all (except .3.) are on the core switch.  It seems like everything would be simplified by putting all of the .1 addresses on the edge router, getting rid of the manual routes in the core switch and the Astaro and configuring two Astaro interfaces as bridged with the six VLANs defined on br0.

    That said, the easiest thing to do to make things work at this point would be your masquerading suggestion.

    Again, the pinging problem appears to be that 'Firewall forwards pings' must be checked.

    How do you know the issue with Internet access is the failure to get DNS?  Are there blocked packets in the Firewall log?  Was this issue fixed when you enabled masquerading for the VLANs (except .3.)?

    Cheers -  Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yay! Masquerading has solved the issue. Thanks for your help guys. I look forward to demoing Astaro before I buy
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?