First Time Help

i could be wrong but this looks like a double-nat....can you turn the NAT off on the cisco and let ASL do it via packet filter and Masquerade?   

Nope, like I said these guys give me absolutely nothing.
Thank goodness this is a temporary situation, and we will be ordering our own own router soon.  Could this by chance have anything to do with the networks that are available on the router?

Thanks for your help!  

nod then youa re stuck, with double-nat..good security but a useability nightmare...as noted before check which cables are plugged into what...see if that helps.. 

The eth1 is plugged into a hub, as well as the router,
these are the only box's on that segment, eth0 is on the intranet segment.  Also, I tried adding the gateway to th eth0 interface and can't ping out from the  ASL box.  
I am curious though, is there any specific configuration needed on the router to allow for the 10.2.x.x range, since the guys who set this up subnetted it with a 16 bit address instead of it's default?

Thanks for all your help guys.  

Maybe I'm not following you.

Shouldn't the 10.1 NIC (eth0) talk to the 10.1 Cisco router?? Or maybe you want to have the eth1 renumbered to 10.1, and your internal network numbered to 10.2? Two devices can't talk directly to each other unless the higher-order portions of their addresses as dictated by their masks match...
   

the eth0 was the default NIC setup at install.  I set it up with the same range as the router and the PC's  ( 10.1.x.x range) the  eth0  is setup with 10.1.1.250 /16 GW = 10.1.7.50.  This device connects to my private network. 

Once I have ASL up, using the WebAdmin console I enable the second card,  eth1 , and have set it with 10.2.7.50 /16. This interface is attached to a hub, the router is also attached to the same hub, but no other devices exist on that segment.

The Cisco 2621 router is attached to our ISP via a static IP, this is not a DSL connection or a Cable modem connection.  ( It's actually a wireless shot, not 802.11)  I have the router config for further help...

interface FastEthernet0/0
 description Internal Private Interface
 ip address 10.1.7.50 255.255.0.0
 ip access-group 167 in
 ip nat inside

interface FastEthernet0/1
 description External Public Interface
 ip address 216.x.x.x 255.255.255.252
 ip nat outside
 crypto map to-XXXX
 [STATEMENT ABOVE & CRYPTO DETAILS REMOVED FROM FILE ENCRYPT PRIVATENET TRAFFIC ONLY]

ip nat inside source list 199 interface FastEthernet0/1 overload
[STATEMENT ABOVE NAT'S (PER ACL 199) TO OUTSIDE INTERFACE ADDRESS INTERNET TRAFFIC ONLY]

ip route 0.0.0.0 0.0.0.0 216.x.x.x

[ROUTES TO PRIVATENET ROUTERS REMOVED FROM HERE]
access-list 100 [DEFINES PRIVATENET HOSTS/NETWORKS FOR CRYPTO]
access-list 167 [BLOCKS TCP PORT 135 TRAFFIC USED BY WORMS; PERMITS ALL OTHER TRAFFIC]
access-list 199 [DEFINES NON-PRIVATENET TRAFFIC, I.E. INTERNET TRAFFIC ONLY]

That's the best I've got...  Again, thanks for your patience and persistance with helping me.  

All I can say is that won't fly. The interface talking to your router must start with the same network numbers (the first two octests, since you said /16); example: Cisco=10.0.0.1/16, interface talking to Cisco=10.0.1.1/16); the internal LAN must be a different starting network number; example=10.1.0.1/16. Note that the internal (10.1) does not equal the external (10.0) here...
  

Cool, I changed that, here's the new config for ASL...
eth1 (public side) 10.1.1.250 /16 GW =10.1.7.50
eth0 (private net) 10.10.1.1 /16 GW=none
from the ASL I can ping out fine, and that's a good start, but my hosts still can not get out yet... Any more suggestions I might utilize?  

By the way I really appreciate everyones help here...  

Is the Astaro having a MASQ rule for your internal network? In case it doesn't you will have to change the routing on the Cisco in a way that the Cisco routes your internal network to eth0 of your Astaro. 

Besides checking the masquerade rule (consult the help that you've got it right; many people get it wrong!), what are your firewall rules? (packetfilter) Besides pinging, what do you mean by "get out"??
  

Besides checking the masquerade rule (consult the help that you've got it right; many people get it wrong!), what are your firewall rules? (packetfilter) Besides pinging, what do you mean by "get out"??
  

From both the Tools portion of the WebAdmin interface and the shell I can effectively ping a host on the internet (www.yahoo.com) as far as rules, I have none, since I do not have this up and running as of yet.
Tomorrow I wil take the suggestion of NAT'ing the private network and see  if that works...
Thanks again everybody for your help...  

All the ICMP should be on;
and the internal servers need to have their gateways set to Astaro.

If you need more than pinging, you need rules...
  

 
Man you guys were sooooo helpful thank you!  
I enabled the Masquerading, 
Set up the rules
and then....
nothing
As it turns out, a little helper here at work had added the router as a second gateway with a metric of 2, to my PC.  Once that was removed.  BAM!  
Really thank you for all your help.