Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1607 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Red Grundfunktionalität

Pumba3000x
Hallo liebe Astaro- Gemeinde

Wir verwenden in unserem Netzwerk eine kleine ASG220. 
Nun haben wir einen weiteren Standort aufgekauft und temporär über eine Standleitung verbunden. 

Ich habe jetzt als Lösung eine schnelle Internetverbindung und die Astaro-RED organisiert.
Bei der Hilfe wurde leider etwas gespart und in dieser wird nur das Zusammenschliessen und die blinkenden Leuchten erklärt... 

Ich habe die RED mit ID und freischalt-Code in unsere Firewall eingetragen und die RED-Box wird auch vom System erkannt. 
Diese ist zwischen VDSL-Modem und Client geschaltet.
Die Lämpchen leuchten alle so wie Sie leuchten sollen. 

Der Client zeigt mir jedoch eine fehlende Gateway-IP und die vom DHCP erhaltene IP-Adresse ist auch nicht die, die normalerweise von unserem DHCP-Server vergeben werden... 
Pingen kann ich weder unsere Server, noch komme ich ins Internet.

Habe ich einen Denkfehler, oder einen Konfigurationsschritt übersprungen? 

VIelen Dank für eure Antworten.


This thread was automatically locked due to age.
Parents
  • 0
    Gibt's meines Wissens nach nicht.
    Du kannst mit "Convert Interfaces" auch bestehende Interfaces auswählen:

    Also nochmal zum Mitschreiben:

    - Bridge mit dem reds0 Interface und via "Convert Interface" Deinem LAN Interface zuordnen
    - vorher Paketfilterregeln definieren, damit das auch ordentlich läuft.

    Hier auch ein Zitat aus dem ursprünglichen Beta-RED-Forum:

    "Here's a collection on "RED with bridging", kept up2date as this thread moves along:

    1) When bridging a "redsX" interface with another LAN/WAN port on the ASG, keep in mind that packet filter rules still apply for traffic passing the bridge.

    2) We discovered a bug that removes ipsec interface and standard routes from the system when a bridge is added or removed. This is a one-shot problem only, so you can fix it by restarting MDW ("/etc/init.d/mdw restart") or rebooting after adding or removing a bridge.

    3) Special case for DHCP:
    If devices behind the bridge must pull IP addresses via DHCP from a server in the LAN, you must explicitly allow DHCP traffic to pass the bridge. The easiest way is to create a rule "Any->DHCP->Any->Allow", where "DHCP" is a service definition using protocol "UDP", source port range "67:68" and destination port range "67:68".

    4) If RED and LAN are bridged, and you want to allow stuff between these "segments" (which are actually the same segment), without allowing stuff for WAN traffic, you can create a new "Any" (Network 0.0.0.0/0) definition which is bound to the bridge interface. Call it "Any_Br_Internal" for example. Then use this with "allow" rules like:

    Any_Br_Internal->HTTP->Any_Br_Internal

    Or if you just want to allow everything internally (REDLAN):

    Any_Br_Internal->Any->Any_Br_Internal

    This will restrict allowed traffic to packets traversing the bridge."

    Falls das nicht klappen sollte: Partner mit Geld bewerfen, damit er das konfiguriert.
Reply
  • 0
    Gibt's meines Wissens nach nicht.
    Du kannst mit "Convert Interfaces" auch bestehende Interfaces auswählen:

    Also nochmal zum Mitschreiben:

    - Bridge mit dem reds0 Interface und via "Convert Interface" Deinem LAN Interface zuordnen
    - vorher Paketfilterregeln definieren, damit das auch ordentlich läuft.

    Hier auch ein Zitat aus dem ursprünglichen Beta-RED-Forum:

    "Here's a collection on "RED with bridging", kept up2date as this thread moves along:

    1) When bridging a "redsX" interface with another LAN/WAN port on the ASG, keep in mind that packet filter rules still apply for traffic passing the bridge.

    2) We discovered a bug that removes ipsec interface and standard routes from the system when a bridge is added or removed. This is a one-shot problem only, so you can fix it by restarting MDW ("/etc/init.d/mdw restart") or rebooting after adding or removing a bridge.

    3) Special case for DHCP:
    If devices behind the bridge must pull IP addresses via DHCP from a server in the LAN, you must explicitly allow DHCP traffic to pass the bridge. The easiest way is to create a rule "Any->DHCP->Any->Allow", where "DHCP" is a service definition using protocol "UDP", source port range "67:68" and destination port range "67:68".

    4) If RED and LAN are bridged, and you want to allow stuff between these "segments" (which are actually the same segment), without allowing stuff for WAN traffic, you can create a new "Any" (Network 0.0.0.0/0) definition which is bound to the bridge interface. Call it "Any_Br_Internal" for example. Then use this with "allow" rules like:

    Any_Br_Internal->HTTP->Any_Br_Internal

    Or if you just want to allow everything internally (REDLAN):

    Any_Br_Internal->Any->Any_Br_Internal

    This will restrict allowed traffic to packets traversing the bridge."

    Falls das nicht klappen sollte: Partner mit Geld bewerfen, damit er das konfiguriert.
Children
  • 0 in reply to christianlouis
    Vielen Dank für die schnelle Hilfe! 

    Ich habe nun im Administrationshandbuch eine Anleitung hierfür gefunden. 
    Mir ist aufgefallen, dass das Interface für die RED gar nicht erstellt wurde.
    Also einmal rasunehmen, RED deaktivieren, RED aktivieren, Gerät entsperren, entfernte IP eingetragen(dies war davor nicht nötig und wahrscheinlich auch der Problemverursacher) und siehe da, die Verbindung steht, das Interface wurde angelegt und scheint auch funktionsbereit zu sein! 

    Vielen Dank an dich, dass du deine Zeit investiert hast um mir bei meiner Lösung zu helfen.
Cookie Information Banner