Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 2133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

First Setup

jcseeger
This is my first setup with Astaro V5.  I don't know how to connect everything.  I have tried many configurations and I am unable to get it to work.  Here is my ultimate goal.

Internet----->cable modem------>PC with Astaro------>linksysrouter------->user PC's.

I can get the ip on eth0 nic on my astaro machine but can't seem to access the internet from user's pc's.  The router is connected to eth1 and I have good connectivity.  I can't seem to bridge the connection from eth1 to eth0.


This thread was automatically locked due to age.
Parents
  • 0
    If you want to use the linksys for wireless, only use the Internal ports on it, and do not plug the WAN port into anything.
    (acts as a wireless bridge/switch that way)

    Barry
  • 0 in reply to BarryG
    Thanks for the reply.  The topographical layout is the way you quoted, without wireless.  Switch IP 192.168.1.1.  From the cable modem to astaro eth0.  Astaro eth0 does get my dynamic ip from the isp.  Eth1 goes to LAN switch which local PC's are connecting to.  I can communicate with Eth1 from local pc's which is using the ADMIN assigned eth1 interface.  I can't get from the PC's on the LAN to pass through from Eth1 (admin) to Eth0 (connection to cablemodem).  Do I need to set Eth1 gateway as Eth0's ip?
  • 0 in reply to jcseeger
    Have you enable proxy? If you use it please take the IP from eth1 (Admin LAN) for proxy.
    You take the gateway IP from your Admin  interface (eth1) to route through to inet. Have you create "MASQ" from internal to external interface (eth1 to eth0)?
  • 0 in reply to Admin_for_hell
    Here's one spot where I get confused.  Do I need to use a proxy from pc's inside the firewall to the internet?  Also what is MASQ?  Does that bridge the eth0 and eth1 connection within the astaro machine?  My ultimate goal is to route all my internet traffic through the astaro machine.  Currently all I can do is get to the astaro firewall.
  • 0 in reply to jcseeger
    You need to enable the Proxy AND/OR MASQ with packetfilter rules.

    Have you read the installation manual?

    Barry
  • 0 in reply to BarryG
    I have read the PDF Manual that's on the disk.  I thought I understood it but was getting a little confused.  What do I set for the gateway on each PC? 

    For Example:
    PC 1= 192.168.1.2
    PC 2= 192.168.1.3
    Switch between pc and astaro box=192.168.1.1
    Astaro admin interface eth0= 192.168.1.100
    Astaro internet interface eth1=ISP assigned address.
  • 0 in reply to jcseeger
    Gateway for INT PCs should be the INT address of ASL:
    192.168.1.100

    Cheap switches do not have IPs.
    You must be talking about your linksys router.
    DO NOT USE THE WAN PORT ON THE ROUTER.
    If you only use the INT ports on the router, it is a switch.
    Otherwise, things get a lot more complicated.

    Barry
  • 0 in reply to BarryG
    Thanks for the reply.  After the physical layout like you described, I should setup the MASQ so the INT PC's can connect to external internet?
  • 0 in reply to jcseeger
    Yes.
    The installation manual should guide you through setting up MASQ AND packetfilter rules.

    Barry
  • 0 in reply to jcseeger
    Make sure that the DHCP server in the Linksys box is turned off.
    You should be using the DHCP server in your ASL box instead,
    to provide the IP address and gateway information to your PCs.

    If you have two DHCP servers running, they will conflict with each other. Furthermore, the DHCP server in the Linksys box will give out the wrong default gateway and DNS server info.
Reply
  • 0 in reply to jcseeger
    Make sure that the DHCP server in the Linksys box is turned off.
    You should be using the DHCP server in your ASL box instead,
    to provide the IP address and gateway information to your PCs.

    If you have two DHCP servers running, they will conflict with each other. Furthermore, the DHCP server in the Linksys box will give out the wrong default gateway and DNS server info.
Children
  • 0 in reply to VelvetFog
    Hi jcseeger

    Velvet is correct.  it is better to make Astaro the DHCP server on a small network.  Therefore turn all other DHCP sources off.

    You don't need a proxy for internet.  Yes it is handy for caching speeds and auditing but to get started you can do the following:


    1. Hardware setup could be like:
    Cable modem conected to external nic on astaro
    Linksys connected to internal nic on Astaro
    PCs connected to Linksys
    You need to enable the external interface as dhcp in Network > interfaces.  This will also create the external definitions.

    NAT = Masq = INT (Network) network on External interface
    DNS Proxy turned on, use ISP DNS forwarders for better performance, but they are not needed.
    Network > DHCP Server enabled for easier internal PC setup. make sure your selected  ip pool does not include any static ip equipment, eg. astaro firewall.
    In DHCP you should set DNS and Default Gateway to the astaro box IP
    Add a packet filter rule to say something like

    Internal (Network) to Any destination on any service allow and log.  Once created remember to enable the rule.  I think astaro denies all undefined traffic in as standard.  However you can create a clean up rule just in case at the bottom of the rulebase:

    Any to Any on Any service drop and don't log.

    Hope this helps.  Please repost and let me know
  • 0 in reply to Mike_H
    eth0 -> wan and eth1 -> lan?

    is it not eth0 -> lan (your admin nic when you install asl) and eth1=wan (your router/cable/isp)?
  • 0 in reply to Mike_H
    Got it going.  Thank you all for the assistance.
Cookie Information Banner