Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 5000 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't access Internet

meganet
I tried Astaro way back in version 4 and found it to be difficult to get it up and running out of the box (compared to say, smoothwall). Well I spoke with some of the reps at the Boston Linux World and decided to give it another go. I still can't get a computer on the internal network to access the internet. 

I have DHCP running on eth0 doling out IP's, DNS, Gateway and still no luck. My eth1 is configured with a static public IP, gateway and DNS servers. I've tried assigning the external gateway and DNS in the DHCP server and that dosnt work either. I've setup static routes that all traffic on internal should be routed to the external card and that still dosn't work. I also tried running the HTTP and DNS proxies to reflect proper IP addresses and nothing. I've gone through the entire 400+ page manual and nothing tells you how to conifgure your internal network to acess the internet - just how to get all these individual services running. 

Could someone point me in the direction of a basic how-to or a post that says how these interfaces should be configured in order to pass the information from eth1 to eth0 for outside access?  [:S]


This thread was automatically locked due to age.
Parents
  • 0
    You need to masquerade the Internal network behind the WAN interface in order to get general Internet access from the Internal network to work. This is the basic network address translation (NAT) functionality. On all the little 4-port routers available these days, NAT is hard coded into them, so that they'll work right out of the box. However, on an Astaro box you have to manually define the required masquerade rule.

    You will also need to create packet filter rules to allow the various sub protocols that you wish to use to pass without being dropped.

    Configuring an Astaro box properly involves a bit of a learning curve, but it is very easy once you get the hang of it.
  • 0 in reply to VelvetFog
    Does anyone have examples of the masquerading rules and such just for a default internet connection? I'm playing with a few here and it still dosn't seem to be connecting.
  • 0 in reply to meganet
    Have you read the other documentation  ?

    Barry
  • 0 in reply to BarryG
    Now that I knew about the masquerading and packet filtering the 'Initial Setup Guide' made more sense. 

    Now it's time to test out web and email servers behind this, as I finally setup a regual PC client to connect to the net. I followed the port forwarding guide for Webservers and such, but how does astaro go about the DNS portion of it? 

    Do I assign my webserver DNS entry to point at the astaro box and then Astaro translates from there?
  • 0 in reply to meganet
     [ QUOTE ]
     Do I assign my webserver DNS entry to point at the astaro box and then Astaro translates from there? 

    [/ QUOTE ] 

    Yes. Make sure you've enabled the DNS proxy, put in your ISP DNS resolvers' IPs, and allowed your internal networks to use the DNS proxy.

    Barry
  • 0 in reply to BarryG
    Reading further through docs and posts, I see most people put web/mail servers into a DMZ. Barry, I read a previous post that you said a 3rd NIC would be needed. Is that the only way to run DMZ?
Reply Children
Cookie Information Banner