Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 395 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS/Routing Problem

Bill360
I'm setting up Astaro for the first time, and I am having difficulty setting up DNS and/or routing properly.  My network setup is as follows:

ISP -> Cable Modem -> Astaro Router -> SOHO Router (only switch portion is used) -> Client(s)

I'm certain I have the correct configuration for the DHCP server, because IPs are able to lease no problem.  DNS works from the Astaro router, as the 'ping check' section works for external hostnames.  However, from the client machines I can't access any external machines, and hostnames do not resolve at all.

Do I need to set up a DNS proxy for this configuration?  I have tried doing this, and adding the same DNS servers in the forwarding section as are entered in the DHCP information with no luck.  Any help is much appreciated.


This thread was automatically locked due to age.
  • 0
    astaro need client definition,under port fowarding of your SOHO router,go to Definitions >> Networks,and create it..after this,just find Network >> NAT/Masquerading voice,select Masquerading rule type,Network insert address of your router for Interface pic External address and add rule now find Packet Filter >> Rules,and create new rule for DNS and HTTP
  • 0 in reply to pharse
    Correct me if i'm wrong, but you want me to make changes in the configuration for my SOHO router (not Astaro)?  
    If so, that will not fix the problem, because the router is simply acting as a switch, and there is no routing or filtering happening there.
  • 0
    If you want your machines behind Astaro to reach the internet themselves without using a proxy (either for http, smtp or DNS) then you need two things:

    1. You need to define a nat rule in "Network -> Nat/Masquerading" from the Internal network to the MASQ of the external interface.

    2. You need to define a Packet Filter rule to allow the Internal Network to use the services required (or "Any") to the destinations you want them to go to (or "Any")

    That will allow your clients to go through the Astaro box out to the internet.

    Before you do that though, you will want to be sure the clients all have the correct TCP/IP settings, check to see they have the right gateway (should be the internal interface of the Astaro box) and make sure they have the correct DNS servers setup.

    The other option you may have if you want to restrict what your internal network can access through the firewall is to use the proxies on the Astaro box. (HTTP, Socks, SMTP, DNS) that way you don't have to have either the NAT rule or the Packet Filter rule, you just have to make sure the applications on the machines on the internal netwkr are pointing at the relevant proxy on the Astaro box. [:)]
  • 0 in reply to pharse
    Thank you very much for your help.  Thank you too Biffa for laying out the different methods I could use to make this work.   
Cookie Information Banner