Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 3 subscribers
  • Views 842 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Steps to follow after adding a new NIC

TuxBrother
Imagine you put a new NIC in a Astaro appliance. It is recognized and the link state is up.


  • What steps do you need to follow to create a new subnet, and allow (the same) rules from NIC 1 on there? I am reffering to a Astaro-in-VMware setup.
  • I want to have a download station running. Is there a safe way to enable BitTorrent, eMule, etc, to yet another subnet? (On an other NIC, reffering to the VMware installation)? I assume on this subnet there is no personal data, only downloads moving to the file-server on the server subnet when finished.
  • If I want to allow some protocols between internal subnets, how do I do that? I have been playing around for a while, but I don't succeed. Do I need to make masqurading rules, for example?
  • If I create 2 other subnets, how would I do this with IPv6? Do I need to split the range (I got one subnet)? Occasionally, when I try to reach a public server from a DHCPv6 IP assigned from Astaro to my client, I get: subnet is out of range, or something that way.

In the next 2 days I get the hardware to build the server, so this is more like some preparation.

Thanks for the reply's!


This thread was automatically locked due to age.
Parents
  • 0
    What steps do you need to follow to create a new subnet, and allow (the same) rules from NIC 1 on there? I am reffering to a Astaro-in-VMware setup.


    Pretty straightforward. Under "Interfaces & Routing" >> "Interfaces" you create the subnet you want from there. To setup the same rules for the new subnet you just clone the firewall rules you want, changing the source/dest network to match the new subnet you created.

    As far as VMware vs Physical goes, there's no difference from Astaro's standpoint.

    I want to have a download station running. Is there a safe way to enable BitTorrent, eMule, etc, to yet another subnet? (On an other NIC, reffering to the VMware installation)? I assume on this subnet there is no personal data, only downloads moving to the file-server on the server subnet when finished.


    Just set any firewall rules, MASQ/DNAT/SNAT rules you need, and go from there.

    If I want to allow some protocols between internal subnets, how do I do that? I have been playing around for a while, but I don't succeed. Do I need to make masqurading rules, for example?


    Same as other rules. Just use the internal subnets as your source/dest instead of "Any" or "Internet". Only time you need masq is where you want the subnet traffic to appear as if it came from the router, usually when hiding your internal network from the Internet, for example.

    Main catch about the rules is to make sure the 'client' is in the source network and the 'server' is the destination. ( Seems n00bish but you'd be surprised [;)] )The firewall's connection tracking handles the the stuff coming back.

    If I create 2 other subnets, how would I do this with IPv6? Do I need to split the range (I got one subnet)? Occasionally, when I try to reach a public server from a DHCPv6 IP assigned from Astaro to my client, I get: subnet is out of range, or something that way.


    That I don't know. IPv6 isn't really available in my part of the world expect through tunnel brokers and until our ISP starts offering IPv6 traffic, I've disabled it at the firewall.
Reply
  • 0
    What steps do you need to follow to create a new subnet, and allow (the same) rules from NIC 1 on there? I am reffering to a Astaro-in-VMware setup.


    Pretty straightforward. Under "Interfaces & Routing" >> "Interfaces" you create the subnet you want from there. To setup the same rules for the new subnet you just clone the firewall rules you want, changing the source/dest network to match the new subnet you created.

    As far as VMware vs Physical goes, there's no difference from Astaro's standpoint.

    I want to have a download station running. Is there a safe way to enable BitTorrent, eMule, etc, to yet another subnet? (On an other NIC, reffering to the VMware installation)? I assume on this subnet there is no personal data, only downloads moving to the file-server on the server subnet when finished.


    Just set any firewall rules, MASQ/DNAT/SNAT rules you need, and go from there.

    If I want to allow some protocols between internal subnets, how do I do that? I have been playing around for a while, but I don't succeed. Do I need to make masqurading rules, for example?


    Same as other rules. Just use the internal subnets as your source/dest instead of "Any" or "Internet". Only time you need masq is where you want the subnet traffic to appear as if it came from the router, usually when hiding your internal network from the Internet, for example.

    Main catch about the rules is to make sure the 'client' is in the source network and the 'server' is the destination. ( Seems n00bish but you'd be surprised [;)] )The firewall's connection tracking handles the the stuff coming back.

    If I create 2 other subnets, how would I do this with IPv6? Do I need to split the range (I got one subnet)? Occasionally, when I try to reach a public server from a DHCPv6 IP assigned from Astaro to my client, I get: subnet is out of range, or something that way.


    That I don't know. IPv6 isn't really available in my part of the world expect through tunnel brokers and until our ISP starts offering IPv6 traffic, I've disabled it at the firewall.
Children
No Data