Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 2238 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A little home help 2, willing to pay...

Talex_01
Hi,
I am wondering if anyone can give me some help with a home license setup.

I am willing to send you $25 or ? via paypal for the help.

Here is what I am trying to do.

I have 2 server in my home, 1 is for my Windows home server the other is a test server which allows me to work from home.

I also have need for a wireless network which I will explain in a minute how I would like it to work if possible.

The servers...

I am trying to expose the 2 Servers, 1 uses port 80 and 443 (WHS) and 4125 I believe for updating WIndows live domains so that my DNS is up to date ie: myserver.homeserver.com.

My test server uses different ports because it is the only way my current router will work, so to get at a test site I would use. myserver.homeserver.com:8081, myserver.homeserver.com: 8081 etc.

 
I would really like it if there would be a way to define in astaro that testsite1.myserver.homeserver.com would go to my testserver say on port 8081 and testsite2.myserver.homeserver.com would go to my testserver say on port 8082 and so on, this would be ideal, but if I have to define ports then that would be fine, just not preferred.


I also have several wireless devices in the home that need to access both the internet and my Home server. I would prefer to use my existing routers more or less as access points but am not sure how I should do this.


Here is the Astaro Build Specs.

Case: Silverstone LCM20.
MotherBoard: ECS nForce 4MA.
2 GB (2x1GB) DDR2 800.
Barracuda 80GB IDE HDD.
CDROM - Removed after install.
Old PCI Video Adapter.
1x onboard nVIdia 10/100 Onboard NIC
2x Intel PCi-e X1 10/100/1000 Nics.
2x Netgear 10/100/1000 PCI Nics.

I realize I probably only need 2 nics, 1 for Internal and 1 for external, but I have the extras in there now in case I needed them to attach 1 of the routers to work as an access point.


I might be able to tell astaro to use DHCP for 1 set of IPs and the routers DHCP to assign other IPs on the same lan, just not sure if that will work. The routers I have are a Dlink DIR-655 and a Netgear which I just might replace with an access point if I have to, but it looks like you cannot purchase the Astaro access points to use those so the router way looks to be better if possible.


Lastly I will probably have to open ports to allow the Home Servers RDP functionality, media streaming and probably some ports for the kids gaming.


Again I would love to get help with this and would gladly pay someone at least $25 to help get this all setup.

I can use Yahoo messenger to talk to make it quicker or if you want to work here I am ok with that too.

I appreciate any help and normall would not post like this... eventually I will be able to dive into astaro further, just don't have the time at the moment, thus this post.

Thanks!


This thread was automatically locked due to age.
  • 0
    Hi,
    yes, you badly needed 2 NIC's card 1for External and the remaining one for your private net
    to expose your 2 servers I think this could be useful
    Assuming you have 111.111.111.x/28 public address and 192.168.0.x/24 internal network.
    111.111.111.111 ip address is your External IP add and 192.168.0.254 would be you internal add and it will be server your default gw to your clients.

    Example:111.111.111.110 is mapped to 192.168.0.1 (your server running on port 80)  and 111.111.111.109 is mapped to 192.168.0.2 (your server running on port 443) this is what they called DNAT (destination address translation)

    step1
    under your astaro
    move to Network=Interfaces=Additonal Address=Create New Additional Add
    Name:Server1
    Interface: External (interface facing your ISP)
    Address: 111.111.111.110
    Netmask:/28

    Name:Server2
    Interface: External (interface facing your ISP)
    Address: 111.111.111.109
    Netmask:/28

    Now move to Network Sec=NAT=DNAT/SNAT=create new NAT Rule
    Name: DNAT_Server1
    Group:
    Position:1
    Traffic Source: ANY
    Traffic Service: HTTP
    Traffic Dest: 111.111.111.110
    NAT Mode: DNAT
    Destination: 192.168.0.1
    Automatic Packet Filter Enabled

    Name: DNAT_Server2
    Group:
    Position:2
    Traffic Source: ANY
    Traffic Service: HTTP
    Traffic Dest: 111.111.111.109
    NAT Mode: DNAT
    Destination: 192.168.0.2
    Automatic Packet Filter Enabled

    Now try to access your server outside your network using your actual public add
    Example in our scenario port 80=http, port 443=https
    http:111.111.111.110
    https:111.111.111.109

    good luck

    PS.
    This forum hates double posting ^_^
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21167
  • 0
    Hi,

    You make mention of 2 urls maybe this is just a typo since they are the same:
    myserver.homeserver.com:8081, myserver.homeserver.com: 8081 etc.
    However, forwarding ports and services is indeed done easily enough with DNAT rules, you can even change the port once it arrives at the ASG, hence if you want to come at your external IP on say port 8085 and have ASG "switch" it to the internal to port 8081 this is easily possible.

    Unfortunately you can't really type in a different name like testserver2.yourdomain.com which will automatically route to a different port, because the ASG doesnt know what you've typed, only that you are arriving at your external IP and requesting access to a certain port, which it can forward internally and optionally to a different port.

    In this way, you can re-use the same single outside IP and publish the ports to different servers like the DNAT example, which just directs the incoming traffic to different internal servers based on the port, or even the source of the request if you want to get specific or fancy. Eg. You could have a rule which takes all traffic arriving at your external IP of 1.1.1.1 on port 3389 (Windows RDP) and direct it internally to 192.168.0.1:3389, but do this multiple times based on the source. Hence if the traffic comes FROM my dyndns.org address of say angelosaddress.dyndns.org it would route to 192.168.0.5:3389, and from randomperson@dyndns.org it would go to 192.168.0.1:3389. There are tons of possible configuration options, some which are more technically secure than others (like a VPN tunnel) but still lets ASG solve an amazing amount of needs.

    For the wireless, this is actually a common question. users that have linksys firewalls/wifi boxes for example want to keep using them for wireless, which again is not hard to do. You can for example run a cable from your internal interface on ASG to one of the switch ports on your linksys router. (NOT THE WAN PORT!). This will let you plug other things into the other switch port, and you can still use the wireless radio of the linksys, just set in there it should use the ASG as its gateway (and ideally forward DNS and DHCP requests to the internal IP of the ASG as well), and you have an easy wireless bridge.

    I keep meaning to write up a small guide for this using a common linksys box, I think i'll try to get that done with some screenshots as many of our home users ask for help with this.

    Post away with what is hanging you up, there are lots of people here who I'm sure will help you out.
  • 0
    Thanks for the feedback.

    What I have are indeed 2 servers + the home network clients (pcs, laptop, xboxes etc).


    1 of the servers is a WIndows Home server which uses a DynDNS type of things to allow the outside word to find my external ip by typing in myservername.homeserver.com.

    Here is how my network was before:

    Cable Modem - DLink Dir-655 Wireless Router - > LinkSys SR2024 24 Port Gigabyte Router.

    the 2 servers have static IPs.
    Windows Home server = 192.168.0.2
    TestServer = 192.168.0.3

    I had the router setup to Forward port 80 to my WIndows Home Server, Forward Port 443 to my Windows HomeServer and other ports for example 8082 to test server.

    This all worked just fine and even from my internal network I could type the url in myservername.homeserver.com for my HomeServer, or myservername.homeserver.com:8082 for my test server and it worked. I am trying to get this same functionality working....
  • 0 in reply to Talex_01


    Cable Modem - DLink Dir-655 Wireless Router - > LinkSys SR2024 24 Port Gigabyte Router.


    Pardon me for saying, but if I am assuming this arrangement correctly, it is pretty ugly Double NAT'd system.

    Talex, PM me your phone # and I will try to help you sort this out. With your patience to my schedule "business, baby and all" no $$$ is needed. Paypals 14% and the hassle of $25 just isn't worth it. I get more satisfaction and karma points from being able to help.

    Cheers!
  • 0 in reply to cybermuz
    Pardon me for saying, but if I am assuming this arrangement correctly, it is pretty ugly Double NAT'd system.

    Talex, PM me your phone # and I will try to help you sort this out. With your patience to my schedule "business, baby and all" no $$$ is needed. Paypals 14% and the hassle of $25 just isn't worth it. I get more satisfaction and karma points from being able to help.

    Cheers!


    Actually the Setup is

    Cable Modem -> Dlink DIr-655 Wireless Router -> LinkSys SR2024-24Port Switch. I will PM you if I cannot get this and $25 was just a starting place, it could be more especially if I got everything just "so". I have everything working except using http://myservername.homeserver.com from internal, the reason I need this is becuase I am working on some websites that use fully qualified links... so an image link or hyperlink would be http://myserver.homeserver.com/images/someimage.jpg and this is based on settings in a config file to get the base address. so if I try to view the site by ">http://[internalip]/images/someimage.jpg it simply will not work nor will any links that use it...

    I did setup a static dns entry which works for the home server mapping it to internal, but cannot get the ones with port numbers to work, I am wondering if the hosts file on my dev box could handle this because my devbox is the only one that needs to see these site internally.
  • 0
    For your DNS problem, you are correct that when you resolve the ip of an internal server and try to go 'out' and then 'back in' this will break, and understand what you mean about the IP itself causing images to break.

    You did the right thing creating a DNS entry. You could also as you mention add it to the hosts file, the port there shouldnt matter, if you say "server.myhome.com" resolves to 192.168.1.5 for example, it will be regardless of port.

    What might be happening right on the ASG is it is still handled via the proxy, try adding those abnormal ports as a service and then putting it in the "allowed target services" of the http proxy. See if that fixes that.
  • 0
    I am wondering if this will work.

    Both my servers as well as my dev box have 2 nics.

    Please bare with me as I explain this.

    Server 1 - Nic 1 - 192.168.0.x - Service opened in ASG to internet on ports (x).
    Server 1 - Nic 2 - 192.168.1.x - For internal use only.

    Server 2 - Nic 1 - 192.168.0.x - Service opened in ASG to internet on Ports (x).
    Server 2 - Nic 2 - 192.168.1.x - For internal use only.

    Desktop - Nic 1 - 192.168.1.x 

    I should be able to get to the site via the internet because they would not be on the same network as my internal network and also be able to reach these servers internally because they have a LAN ip exposed for that as well, but I am not sure if this would "fool" the ASG or not...

    Would this work?
  • 0
    > Unfortunately you can't really type in a different name like testserver2.yourdomain.com which
    > will automatically route to a different port, because the ASG doesnt know what you've typed, only
    > that you are arriving at your external IP and requesting access to a certain port, which it can
    > forward internally and optionally to a different port.

    I am not 100% sure, but I don't think this is true.

    With the web application server, it is possible to have different names for the same IP external address.  The WAF will forward the request to an internal server based on the name that was requested.
  • 0 in reply to brk
    If you still need help, PM me. I have helped many others before with home setups. [:)]

    I don't use Yahoo msngr.. but I do use MSN, AOL, and ICQ, as well as Gmail/Gtalk..
  • 0
    I currently have untangle running in passive mode which is getting the spam blocking, virus and some other things I am really after working, is there a way to run Astaro in a passive mode like that? My ultimate preferance would be to use Astaro as the gateway and have everything work but I have had no luck with that, it will not let my internal network browse my external address and I simply cannot have that as a restriction because of my current project. If I could get that I would get a couple AP 10s for wireless so I could manage everything from the gateway.