Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 550 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intial set up queries!

beno78
Hi,

I am trying to configure an Astaro Firewall, but having probs at an early point!  Its my first time trying to do something like this, so I guess I am a total newbie...

What I am stuck on is trying to hook my ADSL modem up, and get a pc from inside the firewall to ping the internet.  I cannot get any success. 

But I can ping from the Astaro box to the internet.

What I have done is set up the firewall box with 2 x NICS, set with IP addresses 192.168.1.1 and 192.168.1.100.  I can ping the internal side NIC, (1.1) ok from the client PC, but cannot ping (1.100) or say www.google.com.

Are my configurations right?  I have tried having the external nic on a diff subnet, ie. (2.100) but no success either.

I have the modem connected via an ethernet cable, and the modem dials in itself...as opposed to the Firewall box dialling...

Any help, or advice would be much appreciated!!


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    Ok, cool.  Thanks HEAPS for you help guys!  I have been pulling my hair out over this one!

    I have set up NAT etc, I think so anyway! But maybe thats where I am going wrong? Could you basically outline what I need to do, so I can be sure I am right? ie, what rules?

    As for the IP stuff...If I set the modem to broadcast DHCP, on say a 192.168.1.0 subnet, then set the NIC on the external side of the Firewall box to DHCP, I then need to set the internal to NIC to a subnet of say 192.168.2.0...Is that basically right?

    Thanks again!
  • 0 in reply to beno78
    What kind of ADSL modem is it? 

    If the inside of the ADSL modem/router has a 192.168.1.x address, then you can either set your Astaro external interface to dhcp or static of 192.168.1.y.

    I would set the internal to something like 192.168.25.x/255.255.255.0 , just because it isn't a commonly used one. Then set your PC to an IP in the same network.

    Once you have done that, and the PC can ping the Astaro no problem, you will want to setup a basic NAT rule.

    Go to the NAT/Masqerading. Mine is setup as follows:

    Name: MASQ
    Source address: Internal (Network)
    Destination address: Any
    Service: Any
    Change Source to: ** 'MASQ On External' **

    Then you would want to go to Packet Filter, and create one similar to this:

    Source: Internal (Network)
    Service: Any
    Destination: Any
    Action: Allow

    Hope this gives you enough info to get a start.
  • 0 in reply to ReD-MaN
    Ok, cool.  I will give that a go...

    If anybody has further advice...please post!

    Thanks HEAPS for everybodys help! (Hopefully I wont need to post again on this topic!)
  • 0 in reply to beno78
    Right, I have set up the MASQ rules, and an allow rule in the packet filter.  I have also set the external NIC in the firewall box to DHCP, which does pick up an address ok.

    Now I can ping my Internal PC from the laptop, and I can also ping the external side(Modem)

    I cannot ping from the INT PC to the EXT Modem and I cannot ping from INT PC to the Internet...

    Any ideas would be much appreciated...
  • 0 in reply to beno78
    Ok guys, I am still having problems getting this to work...Its driving me nuts!  Does anybody have any other ideas, or some more details on how to set up MASQ and Filters?  I cannot see why its not working...I seem to of done everything right!

    Thanks,

    Ben
  • 0 in reply to beno78
    Give me the IP and a login password and I will look for you.  Does the system connect to the up2date servers if you try and manually update?

    Send me an email to sss @ micromine com
  • 0 in reply to Simon Shaw
    Simon,  I only have the PC online when I am working on it, because when its on line, I lose my internet.

    Heres where I am at the moment with it...

    - PC set to 192.168.2.5
    - Astaro Box Internal NIC Set to 192.168.2.100
    - Astaro Box External NIC Set to DHCP (off a 192.168.0.0 range)
    - Have set MASQ and Packet filters as above

    INTERNAL TROUBLESHOOTING
    * Can ping PC to Astaro both ways no problems
    * Cannot ping external side IP
    * Cannot ping www.google.com.au

    EXTERNAL TROUBLESHOOTING
    * Can ping to Modem
    * Can ping to Google
    * Cannot ping PC

    To me it seems that the 2 nics are having problems talking...do I need to set routing or have bridging turned on??  Or anything like that?
  • 0 in reply to beno78
    Im having the same problems. 
    I have INT and EXT setup, and have the same MASQ and filter rules. Yet I still cannot ping an external address from my pc.
    Simon, if you would like to connect to my Firewall, please do.
    I have been trying to get this to work for weeks,
    my IP is  82.2.48.24, firewall is 192.168.1.3
    My MSN grahamrid@hotmail.com

    Thanks
  • 0 in reply to beno78
    beno78:

    Unsure how your modem is configured.
    Astaro works best when the modem is in bridged mode.
    Turn off ALL dhcp on Astaro for troubleshooting and use manually configured IPs.


    On the external interface of Astaro, set it to type PPPoE or PPPoA (depending on what your ISP recommends).
    If the ISP has you on dynamic IP, set the IP on Astaro to "Assigned by remote".  Same for Gateway.

    Enter your issued username and password for the session to authenticate.

    MTU is typically 1492

    Now save that, connect the modem up in bridge mode and reboot the lot.

    Wait 15 mins and then check to see if the External interface shows as "UP"
    (Sorry you have to wait up to 15 mins, this is hard set in ASL 6.xxx and earlier, latest beta allows the time to be customised).

    If you get the interface to show UP, you should be home n hosed.
    Ensure you MASQ the inside interface to the External.
    Ensure you have a packet filter rule.
    Ensure DNS proxy is setup in ASL with your ISP's DNS settings.

    Make sure your clients use the Gateway value of the internal side of the Astaro box, and use the internal side of the ASL box for DNS value as well.
  • 0 in reply to Simon Shaw
    Thanks Simon, That all seems to work ok...as far as the connection goes anyway!  I am still having some other issues, please see post

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25843
Cookie Information Banner