Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1073 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fist install with V8 and can't access the internet

ffeingol
OK, I'll do my best to give all my details here.  I have a static IP provided by our network provider as well as static DNS IP addresses (for the resolvers).  I'm running V8 home edition

The LAN interface is defined as 192.168.2.2 /30
The WAN interface is defined as 119.87.74.110 / 30 and the gateway is 119.87.74.109 (these are not my real IP's but the /30 network is correct)
I have 3 DNS resolvers defined.

My inside router is setup as 192.168.1.0 / 24.  The router is 192.168.1. and the gateway is seto to 192.168.2.2

Masquerading is setup with the default from the setup wizard.

I disabled all filtering rules allows anything from the internal network to go to the outside world.

I can access other things behind the firewall and I can access the firewall.  Anything that I try to do that access the Internet from the firewall does not work.  I ssh'ed to the firewall and tried to ping/traceroute to the outside world and got nowhere.

TIA for any assistance.


This thread was automatically locked due to age.
  • 0
    you are double natting your internal network.  the router is the problem here.

    read through this thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27525
    it was a very similar issue.
  • 0 in reply to pirateghost
    OK, I'll give this a whirl in just a few.  One of my network engineers from the office suggested having the Astaro as a 192.168.2.0//30 (so it was it's own tiny subnet) and then letting my home network stay the way it was 192.168.1.0 / 24.

    The other thing I'm confused about is I actually ssh'ed to the Astaro and did traceroutes to the outside world from it.  Nothing went anywhere beyond my ISP's gateway.

    Final question is DNS on the Astaro.  I have it hard coded with the 3 IP's from my ISP.  When I'm ssh'ed into the Astaro and I look at /etc/resolv.conf it just has 127.0.0.1.  Is that normal for Astaro (I would have though it would have copied the IP's I entered).

    Sorry if I'm over thinking this.
  • 0
    I have 3 DNS resolvers defined.

    Not sure what you mean by that.  Google site:astaro.org DNS best practice.

    I agree with pirateghost - get rid of the routing function on your internal router, and turn it into a dumb switch.  Unplug the Astaro from the WAN port on the device and plug the Astaro into one of the regular LAN ports.  The Astaro should be in the same subnet as the rest of your internal network, and DHCP should pass out the IP of "Internal (Network)" as the default gateway for all devices.

    Cheers - Bob
  • 0
    Hello,

    Because I have a static IP address I can't 'pick up' the ISP's DNS servers.  On my current router (linksys like device) I would have to put in my static IP, subnet mask, gateway and the IP addresses of the ISP's name servers (they happen to give me 3).  I assumed I'd have to do the same on the Astaro.  I put my static IP, subnet mask and gateway in on the WAN side interface.  I put the three of them in under Network Services, DNS, Forwarders.  Is that incorrect?

    I have an unmanaged 16 port switch so it's no problem to take the router out of the picture.  What's still confusing me is that if I ssh to the Astaro and try to do anything that goes to the outside world I can't.  Shouldn't I be able to access the outside world (the interNet) from the actual Astaro?
  • 0
    OK, installing Astaro with just a switch instead of a router worked just fine.  I'm going to have to put the router back in the picture as it's also a wireless access point.  I can be configured as a bridge so it should be fine.
  • 0
    Sounds like you're on your way!

    Cheers - Bob
  • 0
    I still had a question on DNS.  When you do the initial config it only lets you put in the IP for 1 resolver.  My ISP supplies 3 resolvers.  Is it correct to add the two others under under Network Services, DNS, Forwarders?