Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 3 subscribers
  • Views 3097 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No connectivity - kind of ;-)

petter.olsson
Hi,

Just installed the latest ISO and things seems to work mostly except for Internet access from any LAN clients to the Internet. Internet access from the Astaro unit itself is working without problem.

Notes:

I have all modules turned off except Firewall (Could not find out how to turn it off)
The routing table currently looks like this:
n4ipsec:/root # netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.0.0        *               255.255.0.0     U         0 0          0 eth0
loopback        *               255.0.0.0       U         0 0          0 lo
1.2.3.4  *               255.255.255.248 U         0 0          0 eth1

Is there any reason this should not just work?

TIA
Petter


This thread was automatically locked due to age.
Parents
  • 0
    1)  Have you set a masquerading rule from the internal network to the outside WAN address (Network Security>>NAT)
    2)  Are the client systems using the Internal LAN address of the Astaro as their default gateway.
    3)  How is your DNS infrastructure setup for the clients?
    4)  Are you using the Web Security Proxy?  If not, you'll need to create firewall rules to allow your internal clients outbound access.
  • 0 in reply to Scott_Klassen
    1)  Have you set a masquerading rule from the internal network to the outside WAN address (Network Security>>NAT)
    2)  Are the client systems using the Internal LAN address of the Astaro as their default gateway.
    3)  How is your DNS infrastructure setup for the clients?
    4)  Are you using the Web Security Proxy?  If not, you'll need to create firewall rules to allow your internal clients outbound access.


    1. Yes. I have one single MASQ that goes from the Internal Network to the WAN. It's "icon" is showing green.

    2. Yes.

    3. Currently I am forwarding all request to my internal DNS server. While it's interesting to have DNS this is not what I use to determine connectivity as I will ping IP's directly. DNS is however resolving correctly.

    4. No. The only thing turned on is Firewall. See here:


    • Firewall is active with 0 rules
    • Intrusion Prevention is inactive
    • Web Filtering is inactive
    • Network Visibility is inactive
    • FTP Proxy is inactive
    • SMTP Proxy is inactive
    • POP3 Proxy is inactive
    • Web Application Security is inactive
    • AntiVirus is inactive
    • AntiSpam is inactive
    • AntiSpyware is inactive
    • Email Encryption is inactive
    • Site2Site VPN is inactive
    • Remote Access is inactive
    • HA/Cluster is inactive
    • Wireless Security is inactive


    Thanks
    Petter
Reply
  • 0 in reply to Scott_Klassen
    1)  Have you set a masquerading rule from the internal network to the outside WAN address (Network Security>>NAT)
    2)  Are the client systems using the Internal LAN address of the Astaro as their default gateway.
    3)  How is your DNS infrastructure setup for the clients?
    4)  Are you using the Web Security Proxy?  If not, you'll need to create firewall rules to allow your internal clients outbound access.


    1. Yes. I have one single MASQ that goes from the Internal Network to the WAN. It's "icon" is showing green.

    2. Yes.

    3. Currently I am forwarding all request to my internal DNS server. While it's interesting to have DNS this is not what I use to determine connectivity as I will ping IP's directly. DNS is however resolving correctly.

    4. No. The only thing turned on is Firewall. See here:


    • Firewall is active with 0 rules
    • Intrusion Prevention is inactive
    • Web Filtering is inactive
    • Network Visibility is inactive
    • FTP Proxy is inactive
    • SMTP Proxy is inactive
    • POP3 Proxy is inactive
    • Web Application Security is inactive
    • AntiVirus is inactive
    • AntiSpam is inactive
    • AntiSpyware is inactive
    • Email Encryption is inactive
    • Site2Site VPN is inactive
    • Remote Access is inactive
    • HA/Cluster is inactive
    • Wireless Security is inactive


    Thanks
    Petter
Children
No Data