Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 2434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

T-DSL & Linux Router & Astaro

ptsa
Hi forum,

I want to set up a firewall for a small LAN that is connected to the Internet via german T-DSL. I found out reading the forum that it is not yet possible to connect ASL directly to the DSL modem, thatswhy I want to use a small Linux box to act as a router for DSL in front of the Astaro box.

DMZ------------ASTARO BOX-------Internal LAN
(192.168.1)   (192.168.168.2)  (192.168.2.)
    |
      |
      |
      |
      |
          (192.168.168.1)
  ROUTER
  (dyn. IP)
      |
      |
   T-DSL
   INTERNET

I plan a small DMZ offering web and SSH access to the internet. beeing not really firm with TCP/IP and Linux (esp. Astaro) I see a problem with NAT routing to my DMZ...

...Ok the clients from the internal net find their way outside via their default gateway, the astaro box, which then goes via the linux router.

But does it work the other direction from the web to the DMZ? Linux router does NAT and Astaro too?

Anybody perhaps using a similar configuration? I think there is not really a problem its just that I am to silly to understand it...
    

regards,
ptsa


This thread was automatically locked due to age.
Parents
  • 0
    ptsa,

    that's the way it should work.
    But think about the changing IP address
    of your DSL connection. You would need
    something like DYNDNS.

    regards
    ollion
  • 0 in reply to ollion
    hi ptsa,

    i use a similar setup - i just have a hardware dsl router (telekom teledat dsl router - based on zyxel prestige 310) instead of the linux box. the german telekom doesn't sell it anymore, but it's great: automatic dyndns update, snmp, dnat, routing, ...
    but the linux box should also work.

    bye,
    michael
  • 0 in reply to Michael Ziegler
    ptsa

    I was going to try something s similar setup, but have not yet.  In your case I do not see why this would not work.  The Linux router is where I would run the NAT/Masquerading.  Do not use NAT/Masquerading on the Astaro.  Just setup your firewall rules.

    Remember to inculde in the Linux router the DNAT rule for any servers in your DMZ network.  I would also setup static routes in the Linux router for your DMZ and Internal LAN's.  Good luck and lets us know what happens.

    Craig  [:)]
Reply
  • 0 in reply to Michael Ziegler
    ptsa

    I was going to try something s similar setup, but have not yet.  In your case I do not see why this would not work.  The Linux router is where I would run the NAT/Masquerading.  Do not use NAT/Masquerading on the Astaro.  Just setup your firewall rules.

    Remember to inculde in the Linux router the DNAT rule for any servers in your DMZ network.  I would also setup static routes in the Linux router for your DMZ and Internal LAN's.  Good luck and lets us know what happens.

    Craig  [:)]
Children
  • 0 in reply to Craig White
    I don't think this is a correct configuration; why do you have the DMZ before your firewall??

    Normally you would like to protect your DMZ with a firewall... Or am I missing something?
  • 0 in reply to Taz_01
    I have my ASL firewall connected directly to my DSL modem via a cat5 ethernet crossover cable and it works just fine.  No intermediary connection required.  I am not familiar with the interfaces used in Germany, but it seems that they would be similar to mine.  

    My DMZ is running out of a third NIC on the astaro box.

    I think you may have been misinformed about the DSL issue.  If you can put a standard linux box on the DSL, you should be able to put Astaro on the DSL, since Astaro is nothing more than a linux box with middleware to configure the same software on a standard linux box.

    Hope this helps in some way,

    Darren
  • 0 in reply to ip_guy
    thanks 2 all for your help. At the moment i am trying this setup but some probs with my hardware still keep me busy....

    thanks ptsa

    btw.
    great product this astaro   
Unfiltered HTML