Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 2 subscribers
  • Views 7260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up 2 PCI NICs for beginner

Krueger
Ok, first of all, I really like the look and feel of this firewall version, but setting up is a bit confusing to say the least.

My problem,

Installed Astaro v6.001 on a PIII 866 256 ram 40 gig HDD with 1x Realtek 8139C 1x Acer ALN-325 NIC.
I used the Acer NIC on eth0 as internal on LAN.

My main problem is setting up second NIC to work without locking me out of the astaro box. The box finds the second card without any problems, and I can add IPs no problems, but usually within seconds of saving config, I am locked out of box, and have to install all over again. All IPs used in my network are static. I configured the internal NIC with the gateway (local) IP of my router for testing/playing. In my "Hardware List" under network stats, it shows both cards with Acer card as eth0 and Realtek card as eth1 as it should be.

If I go to the Interface Status at the top of the page, and select "New" to add/configure the Realtek card, it seems to add it ok, and I use static IP and add my gateway IP (router local IP) once its saved, I am locked out and just reinstall Astaro and start all over again trying different settings.

Can anyone shed some light on what is happening, as it seems like the red (external) card is invisible from being configured, however I realize you must click the "Admin" box for the card to enable it, it just locks me out of the system when I do this.    [:(]


This thread was automatically locked due to age.
62064-LAN.pdf
Parents
  • 0
    What IP/netmask setup do you have for each NIC?
  • 0 in reply to doug_p
    At the top of my post, I have included a brief network diagram as an attachment to give a better idea of my setup.

    My IP`are in the range of 192.168.0 with a subnet of 255.255.255.0. 

    Let me know if you need more info.
  • 0 in reply to Krueger
    Wups, didn't see the attachment, my bad (nice diagram BTW).

    The problem is probably that the internal and external interfaces are both 192.168.0.x/255.255.255.0 subnet. Try changing the external interface and DSL modem to 192.168.1.x/255.255.255.0 subnet.
  • 0 in reply to Krueger
    [ QUOTE ]
    My IP`are in the range of 192.168.0 with a subnet of 255.255.255.0.  

    [/ QUOTE ]Unless you intend to operate ASL in transparent bridging mode, your setup won't work. Your drawing shows two networks connected to the ASL box that are both using the same 192.168.0.x net number. Routing only works between networks that have different subnet numbers.

    Your drawing indicates a DSL modem, but a DSL modem would be fully transparent, providing a real world IP address. Since you show 192.168.0.1 as the address on the device, it must actually be a combo ADSL modem router. I would suggest that you consider getting rid of it, replacing it with a true DSL modem. That way you'll end up with a real IP address on the WAN interface of the ASL box, and you will have far less problems when you want to make services available via the ASL box for remote access.

    Don't number your internal network on the inside of the ASL box as 192.168.0.x. Practically all the little 4-port routers being sold these days use 192.168.0.x as their default net number, so that is the number you want to avoid (along with 192.168.1.x) if you ever plan to have VPN access to your LAN from outside. Pick a non-obvious number, such as 192.168.187.x.

    And don't number your ASL box as device 100 on the Internal subnet, number it as device 1, which is the traditional number for a router.
  • 0 in reply to VelvetFog
    Thanks for your replies gents. 

    From what I understand, I should change the IP of my adsl modem/router (D-Link DSL 504) to say 192.168.1.1, and the red NIC of the astaro box to say 192.168.1.2 . Is this what you mean ?
    Leaving the rest of my network as 192.168.0.x or 192.168.175.x or whatever as mentioned by VelvetFog ?

    Also VelvetFog, what do you mean by using a real true adsl modem ? Also what do you have in mind as a replacement for the D-Link DSL 504, keeping in mind I am in Australia.

    Cheers
  • 0 in reply to Krueger
    Yes, you've got it.

    With a DSL modem, it provides a network bridge between the DSL and ethernet. The device doesn't have an IP address, the public, routable IP address belongs to the ASL firewall.

    With a DSL router (like the DLink 504), it provides the modem function as well as routing, NAT, and possibly more. The public, routable IP address belongs to the DLink 504 and everything inside has a 192.168.x.x private IP address (with the DLink providing NAT to allow access to the internet).

    I have a Cisco 678 which can operate either way. Currently I have it configured as a router, so my set up is similar to yours. It doesn't cause me any problems, though for incoming services, I do have to make NAT entries on both the Cisco 678 and ASL (otherwise the connections dead end at the Cisco 678).
Reply
  • 0 in reply to Krueger
    Yes, you've got it.

    With a DSL modem, it provides a network bridge between the DSL and ethernet. The device doesn't have an IP address, the public, routable IP address belongs to the ASL firewall.

    With a DSL router (like the DLink 504), it provides the modem function as well as routing, NAT, and possibly more. The public, routable IP address belongs to the DLink 504 and everything inside has a 192.168.x.x private IP address (with the DLink providing NAT to allow access to the internet).

    I have a Cisco 678 which can operate either way. Currently I have it configured as a router, so my set up is similar to yours. It doesn't cause me any problems, though for incoming services, I do have to make NAT entries on both the Cisco 678 and ASL (otherwise the connections dead end at the Cisco 678).
Children
Cookie Information Banner