Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 3 subscribers
  • Views 7317 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL is beating me up

cschmit
Ok I just got my ASL system all set up and I went to put it in place on my network and a few problems have stoped me dead in my tracks.

1) THe NIC I have for External connections  is set for DHCP so that my ISP can give me my IP and stuff. For some reason ASL does not get and address asigned to it even after rebooting ASL and after rebooting my modem. 

2) I gave up on the DHCP on the WAN end and hardcoded the info for temp use. Once I did this I had connectivity to the WAN end. Now the problem is I get no connection to my internal side. I have linksys router that I am using as a router instead of a gateway and for some reason it does not see the connection from the ASL. Anyone ever set the ASL up with a Linksys router? 

I hope I have posted this in the right area. If not please accecpt my appology. If you can help me out with this I would greatly appreciate it.  


This thread was automatically locked due to age.
Parents
  • 0
    You should not enable DHCP on the external interface.

    What type of connection is it ? Cable / ADSL ?

    You should be able to set the router to connect to your ISP for you and configure it for straight passthrough of traffic.

    I guess the "green" side of your router would have a private IP address ?  Say 192.168.0.1 ?

    Try configuring the "red" interface of your Astaro box to the same IP network as the "green" side of your router.
    ie 192.168.0.2  Gateway will be your external IP.

    What IP range have you assigned to your internal LAN ?

     
  • 0 in reply to Simon Shaw
    What I am doing is putting the ASL before my linksys router so that the ASL is the first thing hit from the outside. I have a cable connection and when I set up my External nic I set it DHCP instead of static since my ISP does not give me a static IP. It changes every 6 months or so. As for my Internal IP, I am running 10.10.1.0    So I have the firewall at 10.10.1.1 and the router is the next step in at 10.10.1.2  
  • 0 in reply to AngeloC
    [ QUOTE ]
    For the connection to the linksys box, don't plug the ASL into the WAN port, since then you'll have 2 firewalls. Plug the ASL into a 1-4 port, and then plug clients into the 3 available ports (i'm assuming this is a 4 port linksys router/switch?). DHCP to your ISP shouldnt be a problem, you set that up in the interfaces section not the DHCP Server section i trust? For clients, if you want to use DHCP, then you do it on the DHCP Server section, not the interface settings of course.   

    [/ QUOTE ]

    Yep it is a 4 port.. good guess.    Thanks for the input... I thought I could go through the WAN port and just open the Linksys NAT wide open.. hehe so much for me thinking too much  

    Yes I set up the Interfaces section.... think I have an idea why it didn't grab but I will have to try that tonight when I get home from work. As for my clients DHCP server, I currently am using a windows system to administer that. I may try using the ASL for that in the future.....Right now I have a lot of learing to do on the firewall side of things...ehehhe thanks again for both of your help....I appreciate it greatly    
  • 0 in reply to cschmit
    Ok I have hit another wall..... I got the External NIC to now get an address from my ISP. I am also able to run Up2date so I know my connection is working.... the problem is  none of the PC's on my network can get to the interenet. I have a rule set up in the filters that says:

    Internal_Interface    Local_All   External_interface   Allow all

    I have tried playing with this rule but still I get no connection...anyone have any ideas??  [:S]  
  • 0 in reply to cschmit
    Have you done the masq rule to allow internal clients to connect to the web?

    You need a "masq" rule that says "internal network" behind the "external interface"

    If the packetfilter is open, then that will allow client to connect, but you should tighten down the filter once you have the bugs worked out. 

    There is a complete step-by-step initial setup located 
     right here. 
  • 0 in reply to AngeloC
    Yep had that rule in there...... [:(] 
  • 0 in reply to cschmit
    Are the pc's pulling an address via DCHP or using static assignments...also, can they ping the internal interface of the ASL box?  
  • 0 in reply to AngeloC
     The boxes have static IP's and yes they can ping the internal ASL NIC. And I know the external NIC can hit the internet.... 
  • 0 in reply to cschmit
    LOL this is soo madning  lol [:(] 
  • 0 in reply to cschmit
    Please confirm you have created a MASQ rule for your internal network.  Maybe paste it here. 
  • 0 in reply to Simon Shaw
    Internal   Internal_Network__ -> All / All   MASQ__Internal   None   
  • 0 in reply to cschmit
    [ QUOTE ]
    Internal   Internal_Network__ -> All / All   MASQ__Internal   None    

    [/ QUOTE ]

    oN YOUR MASQ. I have Internal_network_ -> All/All Masq_External None (interface)

    It maybe a typo but you have internal on both end of the MASQ.

    Also you need to tell the Linksys to act as a ROUTER instead of a GATEWAY since ASL takes on the role of the gateway and you are allowed only one gateway...  

    I had similar problem and that took care of it.  
Reply
  • 0 in reply to cschmit
    [ QUOTE ]
    Internal   Internal_Network__ -> All / All   MASQ__Internal   None    

    [/ QUOTE ]

    oN YOUR MASQ. I have Internal_network_ -> All/All Masq_External None (interface)

    It maybe a typo but you have internal on both end of the MASQ.

    Also you need to tell the Linksys to act as a ROUTER instead of a GATEWAY since ASL takes on the role of the gateway and you are allowed only one gateway...  

    I had similar problem and that took care of it.  
Children
No Data