Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2265 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internet sharing

TSMJ
Hi - me again  [:)]
Can someone please tell me how to share the internet connection from my router to my LAN through Astaro? Can't find documentation on it, but the router dials and hold the connection to the ISP - I don't need to set this in Astaro. I also want to share this to a DMZ.

Thanks   


This thread was automatically locked due to age.
Parents
  • 0
    I do this very same thing.
    I have a Linksys BEFSR41 connected to the external interface (eth1), an 8 port switch on the internal interface (eth0), and a 5 port switch on the DMZ interface (eth2).
    I set the linksys ip to 192.168.1.254
    set eth1 to IP:192.168.1.1, Netmask:192.168.1.0, default GW: 192.168.1.254
    set eth0 to IP:192.168.2.254, Netmask:192.168.2.0, default GW: none
    set eth2 to IP:192.168.3.254, Netmask:192.168.3.0, default GW: none

    Enable DHCP on eth0
    forward port 80 from linksys to 192.168.1.1
    Do DNAT to change the destination address from 192.168.1.1 to 192.168.3.1 (web server in DMZ)
    create packet filter to allow HTTP traffic from any to 192.168.3.1
    create packet filter to allow Any traffic from 192.168.2.x to any
    create packet filter to block Any traffic from 192.168.3.x to 192.168.2.x
    create packet filter to allow Any traffic from 192.168.3.x to any
    this should get you started. Read the documentation, it's pretty good if you take your time. 
Reply
  • 0
    I do this very same thing.
    I have a Linksys BEFSR41 connected to the external interface (eth1), an 8 port switch on the internal interface (eth0), and a 5 port switch on the DMZ interface (eth2).
    I set the linksys ip to 192.168.1.254
    set eth1 to IP:192.168.1.1, Netmask:192.168.1.0, default GW: 192.168.1.254
    set eth0 to IP:192.168.2.254, Netmask:192.168.2.0, default GW: none
    set eth2 to IP:192.168.3.254, Netmask:192.168.3.0, default GW: none

    Enable DHCP on eth0
    forward port 80 from linksys to 192.168.1.1
    Do DNAT to change the destination address from 192.168.1.1 to 192.168.3.1 (web server in DMZ)
    create packet filter to allow HTTP traffic from any to 192.168.3.1
    create packet filter to allow Any traffic from 192.168.2.x to any
    create packet filter to block Any traffic from 192.168.3.x to 192.168.2.x
    create packet filter to allow Any traffic from 192.168.3.x to any
    this should get you started. Read the documentation, it's pretty good if you take your time. 
Children
  • 0 in reply to JimmyM
    Thanks for that (finding it a bit difficult to impliment though!) - just wondering if someone can help me get this working as I have never used Astaro before, am finding it hard to get working and have got to get it online for a deadline. There is nothing set up at the moment, so this is from scratch... heres the info.

    I have router connected to a Red interface and an orange and a green interface in the astaro box - all of which are 'up' but the config can be changed if required. I want to run a webserver in the DMZ (orange).

    Router (includes a modem, permanently connected to my ISP)
    IP:192.168.7.1 - forwarding Port 80 to Red interface.

    Red: 
    IP: 192.168.7.2
    Subnet: 255.255.255.0
    GW: 192.168.7.1

    Orange - currnetly unset.

    Green:
    IP:192.168.0.1

    I have tried things in the previous post, but to no avail. I bet I'm tripping up on something really simple...  

    A quick guide as to how to set this up would be absolutley great - I need this help badly!

    Cheers guys!

      
  • 0 in reply to TSMJ
    Not sure how skilled you are so...

    Go to Network - NAT/Masquerading
    Create a new NAT Rule, type : Masquerading

    In Network choose your green network definition.
    Interface, choose the red network IP.
    Click Add

    Go to Packet Filter - Rules
    Enable a ANY ANY ANY Allowed Rule.
    (For test purposes only).

    Your setup for the red interface and router look correct.  I'm guessing your router is up and routing correctly.

    See if you can connect to anything, suggest you enable HTTP Proxy and surf via that.
  • 0 in reply to Simon Shaw
    could you explain what you mean by

    In Network choose your green network definition. 
    Interface, choose the red network IP.

    Thanks     
  • 0 in reply to TSMJ
    In order to get your green and red networks to show up in the network pull down list, you will need to go to Definitions, Networks and define your networks, do this for all three of them.  Almost anytime you set up any rules or select any networks or computers you will do so by a 'friendly' name set up as a network.  Keep in mind any time you set up a definition to a single machine, ie your mail_server, use the ip of the machine and /32 subnet mask 255.255.255.255.  Once you set up your networks and machines here, you will be able to select them for rules and in:

    Network - NAT/Masquerading
    Rule type: Masquerading
    Network pulldown box: select definition of inside net - green
    Interface:  select what you named your outside connection - red

    hope this helps.  
Cookie Information Banner