Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Red Grundfunktionalität

Pumba3000x
Hallo liebe Astaro- Gemeinde

Wir verwenden in unserem Netzwerk eine kleine ASG220. 
Nun haben wir einen weiteren Standort aufgekauft und temporär über eine Standleitung verbunden. 

Ich habe jetzt als Lösung eine schnelle Internetverbindung und die Astaro-RED organisiert.
Bei der Hilfe wurde leider etwas gespart und in dieser wird nur das Zusammenschliessen und die blinkenden Leuchten erklärt... 

Ich habe die RED mit ID und freischalt-Code in unsere Firewall eingetragen und die RED-Box wird auch vom System erkannt. 
Diese ist zwischen VDSL-Modem und Client geschaltet.
Die Lämpchen leuchten alle so wie Sie leuchten sollen. 

Der Client zeigt mir jedoch eine fehlende Gateway-IP und die vom DHCP erhaltene IP-Adresse ist auch nicht die, die normalerweise von unserem DHCP-Server vergeben werden... 
Pingen kann ich weder unsere Server, noch komme ich ins Internet.

Habe ich einen Denkfehler, oder einen Konfigurationsschritt übersprungen? 

VIelen Dank für eure Antworten.


This thread was automatically locked due to age.
  • 0
    Aalso ganz langsam:

    Die RED wird wenn mit dem Deployment Wizzard eingerichtet normalerweise so konfiguriert, dass das Netz hinter der RED ein eigenes Netz wird. Sprich: DHCP wird durch die Astaro gemacht, es gibt ne eigene Lease und Du solltest auch dieses Netz entsprechend in den Paketfilterregeln freischalten lassen.

    Falls Du erst gar nicht den Deployment Wizzard genutzt haben solltest, kommt noch ein bisschen Arbeit auf Dich zu. Nachdem der Tunnel erfolgreich steht, hast Du nämlich nicht mehr und nicht weniger als ein virtuelles Ethernet Interface auf Deiner ASG 220. Dem musst Du dann ein Netz zuordnen (oder es mit Deinem LAN Interface bridgen - Paketfilterregeln nicht vergessen!), dem Netz einen DHCP zuordnen, Freigaben erstellen usw.

    Wie soll denn überhaupt Dein Wunsch-Zielszenario aussehen?

    LG
    Christian
  • 0
    Vielen Dank erst einmal für die schnelle Antwort. 
    Bisher habe ich die RED nur in der RED-Verwaltung aktiviert, so wie es in den Info-Materialien der RED-Box stand. 
    D.h. ich werde jetzt übers Wochenede die RED in unser LAN-Netz bridgen und mir die Einstellungen einprägen.

    Mein Wunsch wäre der, dass die Mitarbeiter an der Aussenstelle Ihren PC einschalten und sich quasi im lokalen Netz befinden, um via Remote Desktop auf dem Server arbeiten. (so wie es bis jetzt bereits der Fall ist, nur eben schneller...) 

    Gibt es da evtl. ein Handbuch, wie das englische Administrator Guide? 

    Bin leider noch nicht so tief mit der Astaro-Materie vertraut...
  • 0
    Okay, ich bin immernoch genau so weit wie vor dem Wochenende... 
    Beim Bridge kann ich das lokale Netzwerk nicht auswählen, sonder nur die Frei verfügbaren eth-Ports... ?

    Gibt es eine Step-by-Step Anleitung für die benötigten Schritte?
  • 0
    Gibt's meines Wissens nach nicht.
    Du kannst mit "Convert Interfaces" auch bestehende Interfaces auswählen:

    Also nochmal zum Mitschreiben:

    - Bridge mit dem reds0 Interface und via "Convert Interface" Deinem LAN Interface zuordnen
    - vorher Paketfilterregeln definieren, damit das auch ordentlich läuft.

    Hier auch ein Zitat aus dem ursprünglichen Beta-RED-Forum:

    "Here's a collection on "RED with bridging", kept up2date as this thread moves along:

    1) When bridging a "redsX" interface with another LAN/WAN port on the ASG, keep in mind that packet filter rules still apply for traffic passing the bridge.

    2) We discovered a bug that removes ipsec interface and standard routes from the system when a bridge is added or removed. This is a one-shot problem only, so you can fix it by restarting MDW ("/etc/init.d/mdw restart") or rebooting after adding or removing a bridge.

    3) Special case for DHCP:
    If devices behind the bridge must pull IP addresses via DHCP from a server in the LAN, you must explicitly allow DHCP traffic to pass the bridge. The easiest way is to create a rule "Any->DHCP->Any->Allow", where "DHCP" is a service definition using protocol "UDP", source port range "67:68" and destination port range "67:68".

    4) If RED and LAN are bridged, and you want to allow stuff between these "segments" (which are actually the same segment), without allowing stuff for WAN traffic, you can create a new "Any" (Network 0.0.0.0/0) definition which is bound to the bridge interface. Call it "Any_Br_Internal" for example. Then use this with "allow" rules like:

    Any_Br_Internal->HTTP->Any_Br_Internal

    Or if you just want to allow everything internally (REDLAN):

    Any_Br_Internal->Any->Any_Br_Internal

    This will restrict allowed traffic to packets traversing the bridge."

    Falls das nicht klappen sollte: Partner mit Geld bewerfen, damit er das konfiguriert.
  • 0 in reply to christianlouis
    Vielen Dank für die schnelle Hilfe! 

    Ich habe nun im Administrationshandbuch eine Anleitung hierfür gefunden. 
    Mir ist aufgefallen, dass das Interface für die RED gar nicht erstellt wurde.
    Also einmal rasunehmen, RED deaktivieren, RED aktivieren, Gerät entsperren, entfernte IP eingetragen(dies war davor nicht nötig und wahrscheinlich auch der Problemverursacher) und siehe da, die Verbindung steht, das Interface wurde angelegt und scheint auch funktionsbereit zu sein! 

    Vielen Dank an dich, dass du deine Zeit investiert hast um mir bei meiner Lösung zu helfen.
Cookie Information Banner