Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Intial set up queries!

beno78
Hi,

I am trying to configure an Astaro Firewall, but having probs at an early point!  Its my first time trying to do something like this, so I guess I am a total newbie...

What I am stuck on is trying to hook my ADSL modem up, and get a pc from inside the firewall to ping the internet.  I cannot get any success. 

But I can ping from the Astaro box to the internet.

What I have done is set up the firewall box with 2 x NICS, set with IP addresses 192.168.1.1 and 192.168.1.100.  I can ping the internal side NIC, (1.1) ok from the client PC, but cannot ping (1.100) or say www.google.com.

Are my configurations right?  I have tried having the external nic on a diff subnet, ie. (2.100) but no success either.

I have the modem connected via an ethernet cable, and the modem dials in itself...as opposed to the Firewall box dialling...

Any help, or advice would be much appreciated!!


This thread was automatically locked due to age.
  • 0 in reply to beno78
    beno78:

    Unsure how your modem is configured.
    Astaro works best when the modem is in bridged mode.
    Turn off ALL dhcp on Astaro for troubleshooting and use manually configured IPs.


    On the external interface of Astaro, set it to type PPPoE or PPPoA (depending on what your ISP recommends).
    If the ISP has you on dynamic IP, set the IP on Astaro to "Assigned by remote".  Same for Gateway.

    Enter your issued username and password for the session to authenticate.

    MTU is typically 1492

    Now save that, connect the modem up in bridge mode and reboot the lot.

    Wait 15 mins and then check to see if the External interface shows as "UP"
    (Sorry you have to wait up to 15 mins, this is hard set in ASL 6.xxx and earlier, latest beta allows the time to be customised).

    If you get the interface to show UP, you should be home n hosed.
    Ensure you MASQ the inside interface to the External.
    Ensure you have a packet filter rule.
    Ensure DNS proxy is setup in ASL with your ISP's DNS settings.

    Make sure your clients use the Gateway value of the internal side of the Astaro box, and use the internal side of the ASL box for DNS value as well.
  • 0 in reply to Simon Shaw
    Thanks Simon, That all seems to work ok...as far as the connection goes anyway!  I am still having some other issues, please see post

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25843
Cookie Information Banner