Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 397 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNS/Routing Problem

Bill360
I'm setting up Astaro for the first time, and I am having difficulty setting up DNS and/or routing properly.  My network setup is as follows:

ISP -> Cable Modem -> Astaro Router -> SOHO Router (only switch portion is used) -> Client(s)

I'm certain I have the correct configuration for the DHCP server, because IPs are able to lease no problem.  DNS works from the Astaro router, as the 'ping check' section works for external hostnames.  However, from the client machines I can't access any external machines, and hostnames do not resolve at all.

Do I need to set up a DNS proxy for this configuration?  I have tried doing this, and adding the same DNS servers in the forwarding section as are entered in the DHCP information with no luck.  Any help is much appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    If you want your machines behind Astaro to reach the internet themselves without using a proxy (either for http, smtp or DNS) then you need two things:

    1. You need to define a nat rule in "Network -> Nat/Masquerading" from the Internal network to the MASQ of the external interface.

    2. You need to define a Packet Filter rule to allow the Internal Network to use the services required (or "Any") to the destinations you want them to go to (or "Any")

    That will allow your clients to go through the Astaro box out to the internet.

    Before you do that though, you will want to be sure the clients all have the correct TCP/IP settings, check to see they have the right gateway (should be the internal interface of the Astaro box) and make sure they have the correct DNS servers setup.

    The other option you may have if you want to restrict what your internal network can access through the firewall is to use the proxies on the Astaro box. (HTTP, Socks, SMTP, DNS) that way you don't have to have either the NAT rule or the Packet Filter rule, you just have to make sure the applications on the machines on the internal netwkr are pointing at the relevant proxy on the Astaro box. [:)]
Reply
  • 0
    If you want your machines behind Astaro to reach the internet themselves without using a proxy (either for http, smtp or DNS) then you need two things:

    1. You need to define a nat rule in "Network -> Nat/Masquerading" from the Internal network to the MASQ of the external interface.

    2. You need to define a Packet Filter rule to allow the Internal Network to use the services required (or "Any") to the destinations you want them to go to (or "Any")

    That will allow your clients to go through the Astaro box out to the internet.

    Before you do that though, you will want to be sure the clients all have the correct TCP/IP settings, check to see they have the right gateway (should be the internal interface of the Astaro box) and make sure they have the correct DNS servers setup.

    The other option you may have if you want to restrict what your internal network can access through the firewall is to use the proxies on the Astaro box. (HTTP, Socks, SMTP, DNS) that way you don't have to have either the NAT rule or the Packet Filter rule, you just have to make sure the applications on the machines on the internal netwkr are pointing at the relevant proxy on the Astaro box. [:)]
Children
No Data
Cookie Information Banner