Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 5501 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

newbie to Astaro

markm
hi, everyone I really appreciate any help to set up this new firewall, I have installed successfully the software on sempron based system with 2 network cards and I can access the admin pages using default values, my modem is a Netgear all on one modem with default ip address 10.1.1.1  the problem i'm having is not sure which ip address to use on the uplink Ethernet card to link to the internet, as when I open a browser in my client pc say no page found, i wanted to know if my modem router has DHCP and the ISP assigned Ip address starting with 110.32.***.*** and DNS setting 211.31.13x.***
and 211.31.13x.*** respectively, what should I do in this case to set up the uplink Ethernet correctly, my modem uses PPOE connection to the ISP. TIA


This thread was automatically locked due to age.
Parents
  • 0
    Hi Mark,

    Just to be sure I understand, you have a router already from your provider which is giving you out 10.1.1.x address.

    In this sense, you really dont want/need a NAT/firewall behind another nat/firewall, as this just adds a lot of double work and overhead for no real benefit. You have 2 options

    1) see if the provider modem can be set as a bridge to *not* do the firewall/nat, then you can assign a full public IP to your ASG and use it as a gateway (handing out private addresses on eth0 while having a public ip like 110.32.x.x on eth1.

    2) if this is not possible/desired, you should set ASG to be a bridge, this way it will not do NAT for you, but just bridge the traffic across 2 nics both in the same IP space (simplified explanation) which will allow you to work with web filtering and IPS (the most common use) and other features. However in this mode you will need to know how to forward packets on your external isp router in order to do neat things like remote VPN access, site-to-site links etc...

    To configure this quickly, just go into network interfaces and make eth 0+1 part of a bridge. Give it an ip address in the space you have so you can still manage it without needing a separate nic, say 10.1.1.2 then asg will forward packets from one interface to the other.

    Failing both 1 and 2, you could run with asg as a firewall behind a firewall, using eth1 facing the wan with an ip of 10.1.1.10 say and the gateway of 10.1.1.1, then handing out 192.168.x.x addresses or something on the internal interface, but that is kludgey and will cost you more work in the long-run. If you need help, search these forums, our KB, or ask more questions as needed.

    Welcome to astaro [:)]
Reply
  • 0
    Hi Mark,

    Just to be sure I understand, you have a router already from your provider which is giving you out 10.1.1.x address.

    In this sense, you really dont want/need a NAT/firewall behind another nat/firewall, as this just adds a lot of double work and overhead for no real benefit. You have 2 options

    1) see if the provider modem can be set as a bridge to *not* do the firewall/nat, then you can assign a full public IP to your ASG and use it as a gateway (handing out private addresses on eth0 while having a public ip like 110.32.x.x on eth1.

    2) if this is not possible/desired, you should set ASG to be a bridge, this way it will not do NAT for you, but just bridge the traffic across 2 nics both in the same IP space (simplified explanation) which will allow you to work with web filtering and IPS (the most common use) and other features. However in this mode you will need to know how to forward packets on your external isp router in order to do neat things like remote VPN access, site-to-site links etc...

    To configure this quickly, just go into network interfaces and make eth 0+1 part of a bridge. Give it an ip address in the space you have so you can still manage it without needing a separate nic, say 10.1.1.2 then asg will forward packets from one interface to the other.

    Failing both 1 and 2, you could run with asg as a firewall behind a firewall, using eth1 facing the wan with an ip of 10.1.1.10 say and the gateway of 10.1.1.1, then handing out 192.168.x.x addresses or something on the internal interface, but that is kludgey and will cost you more work in the long-run. If you need help, search these forums, our KB, or ask more questions as needed.

    Welcome to astaro [:)]
Children
  • 0 in reply to AngeloC
    Hi Mark,

    Just to be sure I understand, you have a router already from your provider which is giving you out 10.1.1.x address.

    In this sense, you really dont want/need a NAT/firewall behind another nat/firewall, as this just adds a lot of double work and overhead for no real benefit. You have 2 options

    1) see if the provider modem can be set as a bridge to *not* do the firewall/nat, then you can assign a full public IP to your ASG and use it as a gateway (handing out private addresses on eth0 while having a public ip like 110.32.x.x on eth1.

    2) if this is not possible/desired, you should set ASG to be a bridge, this way it will not do NAT for you, but just bridge the traffic across 2 nics both in the same IP space (simplified explanation) which will allow you to work with web filtering and IPS (the most common use) and other features. However in this mode you will need to know how to forward packets on your external isp router in order to do neat things like remote VPN access, site-to-site links etc...

    To configure this quickly, just go into network interfaces and make eth 0+1 part of a bridge. Give it an ip address in the space you have so you can still manage it without needing a separate nic, say 10.1.1.2 then asg will forward packets from one interface to the other.

    Failing both 1 and 2, you could run with asg as a firewall behind a firewall, using eth1 facing the wan with an ip of 10.1.1.10 say and the gateway of 10.1.1.1, then handing out 192.168.x.x addresses or something on the internal interface, but that is kludgey and will cost you more work in the long-run. If you need help, search these forums, our KB, or ask more questions as needed.

    Welcome to astaro [:)]


    Sorry, will say HI elsehwere - do not want to hijack thread[:D]