Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1443 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

adsl router theory question

iwoof
Hi all,
I'm new to ASL, migrating from smoothwall. I am very impressed with the look and feel; however the config is quite detailed and complicated.

I got it working but lost acces for my dns server, mail etc. All stuff i will work on.

My question is more one of theory:

I have an alcatel adsl router (speed touch pro). It gets a dynamic IP from the ISP, i then have it doing a nat command (defserver) to send all traffic to the firewall (in this case, as the router is 10.0.0.138, i set the ASL eth1 at 10.0.0.1). Then I set the internal (eth0) as 192.168.0.1 and the network uses 192.168.0.0/24. RJ45's go from adsl to firewall (eth1) and from firewall (eth0) to hub. This gets me net access with the http proxy, but i am unsure if it is the right way to do it. Plus i can't seem to get my dns server to be able to talk to the root servers on the net. 

Has anyone used an adsl router set up as i have? I know it works, but i can't get my head around the theory.

If I do Masq'ing, is it gonna use the 10.0.0.1 address? Or the ISP's dyanmic.

I'm off to explore ... but any tips are always great.

August


This thread was automatically locked due to age.
  • 0
    August

    I have a very similar setup, and I am in Sydney too... If you want to ring me any time after 4:30 pm on 0412 929 634 I would be happy to help... That is about the time I get home, and can work through the settings

    Darryl
    Darryl@radio-active.net.au
  • 0 in reply to Darryl Smith
    I'm interested in how you would do this too.... 
    I have a very similar setup.

    Currently, I have an Astaro box between an ISDN router and a network. I want to go get ADSL, and would like to keep the Astaro firewall, and just swap the ISDN router for an ADSL router/modem. I want the Astaro to (continue to) do the NAT/Masq, rather than the ADSL router.

    Any hints would be gratefully received.

    Cheers,

    Karl
  • 0 in reply to kd_03
    Please 'iwoof' and 'Darryl Smith', can you post some info on your setup ? 
    I am in Rome , Italy but I have a very similar situation (ALCATEL Speed touch pro in front of Astaro).
    And 'KD', how do you succeded to do NAT in the firewall and not in the ISDN router?
    Are you able to map the public address to the Astaro port ?
    I too would avoid double NAT (in the ADSL router and in the firewal, mainly because VPN (IPSEC tunneling) seems not to work if there is a NAT in front of the firewall.

    Regards

    MAPI
  • 0 in reply to mapi
    I work for the ISP that provides my ISDN connectivity, but they cannot provide me with ADSL, so the configs will be slightly different - I understand this.

    Currently, I have a /29 on the ISDN routers eth0 interface (Cisco 1603R), and the bri0 is set to "ip address eth0". The Astaro box has a real public IP from the /29 applied to the outside interface, and so is in the same IP subnet as the router. The router just routes, and the Astaro does masq on the outside (public) eth interface.

    What I want, is to get an ADSL router, and get the Astaro to use the single static IP as the outside interface....... Can this be done? I'm in the UK.... and whilst I know about IP, Cisco, routing and the like, I know very little about how ADSL is implemented in the UK......

    Any further questions, just shout.

    Thanks in advance for any help/hints....

    KD
  • 0 in reply to kd_03
    Just ask your ISP for no-nat ADSL then you don't have to worry about having two NAT devices on your network.

    Even with Internal -> NAT(Astaro)-> NAT(router)

    I think it would still work, just haven't done it myself, I always try and get a fixed IP and no-nat with ADSL or ISDN or even dialup.