Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 2533 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues, Issues, Issues

asher
I need some help please...

Let me preface my statments by saying that i am a total newbie...but that Astaro's GUI and easy setup has made my life alot easier!!

Okay first...basic setup question. I am using a cable modem with a dsl/cable modem router. Its a cheap one....SMC Barricade. I have tried putting the astaro server into the DMZ, i have also tried forwarding ports 1723 to the servers ip etc...either way when i try and establish a remote conenction it just times out. 

HOWEVER if i try to establish the same connection WITHIN my lan...ahh its magical and everything works. Thus I think that the router is not forwarding the packets correctly or somehting along those lines. (not sure abut this)

This now leads me to my second question. I was thinking that perhaps my setup is also wrong. Right now i have a 4 port Router with a built in switch. THe cable modem plugs into the WAN side of the router and the astaro box plugs into one of the ports on the router itseld for tne internal lan. Then there are 2 others boxs that also connect directly to the ports on the router's lan side. 

I do have 2 nic cards in the astaro box...buy i am not sure what to do with the second one? Can the astaro box act as a router as well itself? Argh...i need assistance!

As you can tell I am real confused....but would like to learn how to do this properly....if anyone could be kind enough to assist me I would really appreciate it.

asher


This thread was automatically locked due to age.
Parents
  • 0
    OK.. heh.. seems like you have things a bit twisted around.

    In your network, Astaro should sit between an computers you want to protect and your router.

    You then route all traffic for your network through Astaro before it reaches the router. Hence the two network cards for Astaro, one is for connection to the router and one is for connection to another hub or switch which the rest of your network is connected to.

    I assume your router passes out IP addresses on its switch using DHCP. If so then Astaro will get the IP from the router for the external interface.

    However to get started you only need the internal interface. (defined normally as eth0 in Astaro)

    So this is how it would "normally" look:

                 
    Internet ---[Router]--eth1[Astaro]eth0---(switch/hub)--{Internal PCs}

    Hope this makes some sense.

    [ 21 May 2002: Message edited by: Biffa ]

  • 0 in reply to Biffa
    you can do away with the SMC totally...  i mean, you COULD setup a dmz and have the ASL machine be the external facing firweall and then an area for your webserver/mailserver to sit and then the smc be the internal firewall.. but its much much easier to just stick 3 nics in the ASL machine....  

    just try this..  

    1. setup the ASL to be your internet facing firewall (scrap the smc for now) and plug the cable from your dsl modem into the RED interface or nic on your ASL machine.

    2. setup a MASQUARADE from your REd to your GREEN nic on ASL

    3. setup a PAcket filter so your internal lan clients can get out to hte net

    4. setup your internal clients default gateway to point to the internal nic of hte ASL machine

    have fun...  you can basically scrap the smc really..  or sell it...  or ???
  • 0 in reply to mallyman
    okay i like that solution...scrap the smc sounds fine....i have 3 nics installed but i need some more details to this solution if you could....

    how do i set up 'masqurade'?

    what are the 'red' and 'green' nics?

    also how is the performance using this kind of setup?

    wow if this fixs it this will rock da house

    asher

    thanks a million!!
  • 0 in reply to asher
    Yeah, or use it as a boat anchor           

    What we call a Green NIC: The NIC connecting to your internal hub, and the rest of your internal network.

    Red NIC: the NIC (network Interface Card) that is connected to your router, which you were going to use as a boat anchor, so the red NIC goes to your cable modem. Alrighty?

    [ 21 May 2002: Message edited by: hercules ]

  • 0 in reply to hercules
    okay sweet i got that all setup..still some issues...

    how do i setup masquarade?

    how do i setup dhcp for my clients?

    how do i renew the ip on the 'red nic'?

    then i assume that i set the rights in the firewall and my clients will be able to surf the web ftp and most importantly VPN!! woohoo

    wow almost there thanks...thanks for all the help this has been tremendous!!


    asher
  • 0 in reply to asher
    setup a MASQ from you RED to your GREEN and then create a packet filter that allows your GREEN Network access out for all protocols...

    you are good to go..  

    you can, of course, limit access to certain protcs out and certain machines out..  but this is for another day..

    yep.. the guy earlier talked it...

    GREEN - INTERNAL
    RED - EXTERNAL
    ORANGE - DMZ

    youcan put a publicly accessible webserver on the DMZ and create a rule that allows people to 'see' the webserver there..  but nothing comes directly from the RED to the GREEN Ever.. (at least it should not)...  and in reality, something from the ORANGE network should not initiate a request to GREEN.. (it should be blcoekd)
Reply
  • 0 in reply to asher
    setup a MASQ from you RED to your GREEN and then create a packet filter that allows your GREEN Network access out for all protocols...

    you are good to go..  

    you can, of course, limit access to certain protcs out and certain machines out..  but this is for another day..

    yep.. the guy earlier talked it...

    GREEN - INTERNAL
    RED - EXTERNAL
    ORANGE - DMZ

    youcan put a publicly accessible webserver on the DMZ and create a rule that allows people to 'see' the webserver there..  but nothing comes directly from the RED to the GREEN Ever.. (at least it should not)...  and in reality, something from the ORANGE network should not initiate a request to GREEN.. (it should be blcoekd)
Children
  • 0 in reply to mallyman
    I GIVE UP!! AHHHHH

    I have the cablemodem plugged into the red
    the hub plugged into the green.

    The ip for the red is 192.168.1.25
    the ip for the green is 192.168.0.25
    both are on subnet 255.255.255.0

    i setup the masq external to internal....

    i created the packet filter

    then i point my webrowser in the lan settings to point to the green ip for web access?

    i cant get it to work

    i am stupid

    argh and i wanted to get this to work so bad

    later

    asher
  • 0 in reply to asher
    okay i think i found another problem with my setup...the external nic needs to be given a public ip and not a private one...it seems....however my isp uses DHCP to assign me an ip...now i have the latests version of the program but i cnt find the place to set the external nic to DHCP.....


    please help


    asher
  • 0 in reply to asher
    i think 3.2 is now on the ftp site (web does not have it updated yet)

    head to ftp.astaro.com/pub and look around.. ther is a v3.2 directory..  

    i 'think' that DHCPon the RED is supported in 3.2
  • 0 in reply to mallyman
    heheh...yah i just found it now....installing it...

    lets see what happens

    i hope this works...been working all day on this

    asher
  • 0 in reply to asher
    okay the external nic is configured okay now but i still cant get the dam masq to work...damm it

    asher
  • 0 in reply to asher
    i create a rule named GREEN_MASQ and use the eth0 network and point it to the RED interface...
  • 0 in reply to asher
    no, don't give up. I am trying to get an ASL box to work with Satellite (a box with sat connection working as a router with a crossover cable to the ASL. I'll let ya know how and if it works. I have my doubts, but trying anyway. Anyone else done this?? DirecPC...Of course I had to dedicate a fully working machine as a router. We'll see....