Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1075 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Initial Setup Help

corporate_hippy
Installation: atstaro 6.3
External Setup: Cable Modem (39.x.x.1) --> hub --> astaro (39.x.x.40)
Internal Setup: Users --> switch --> astaro (internal)


  • Astaro external interface set to DHCP and recieving IP info from provider.
  • Astaro routing table shows 39.x.x.1 to be its 0.0.0.0 route.
  • Astaro internal interface set to act as DHCP server for internal clients - users are receiving DHCP addresses from astaro.
  • Astaro set to act as DNS proxy.


Packet Filter Rule: Internal (network) --> Any --> Any --> Allow
NAT/MASQ Rule: Internal (network) --> MASQ-External (interface)

Problem:  From all user machines and the astaro box, I can ping the default gateway given from the ISP (39.x.x.1) but cannot ping (or browse to) any other Internet IP addresses (by IP address or by name).  I cannot even ping the DNS servers given by the ISP.  

Trace Route from a user machine shows the packet going through the astaro firewall and through the gateway and then dropping (The trace route returns the internal IP of the astaro box, and the 39.x.x.1 address, then it drops).  

The cable modem has been 'reset' more than once but still no luck.

Help?


This thread was automatically locked due to age.
Parents
  • 0
    Sounds you did everything well with Astaro.
    Packets seemed to be dropped by the cable modem.

    Did you try to connect a laptop or pc instead of the firewall ?
    If so, does ping etc. work there ??
    NO:  Provider/Cable Modem problem
    YES: Then we need a good idea ;-)

    I have no experience with cable modems, but in some older postings, people were talking about the importance of the MAC adress they connect to the providers cable modem. Some of them needed to announce it, when the change the physical device.
  • 0 in reply to KKnecht
    I assume since cable modems ip is different from external of Astaro, you have
    a static ip? I am on a cable modem as many other installs. I always hook the
    external directly to the cable modem. If it is a different network card for external, than shut everything down and power up 1- modem 2 -Astaro. If you dont need hub between modem and Astaro, take it out of the mix. Or
    for testing purpose, hook a laptop or something straight to modem and see if
    you get ip,etc. and surfing works. 

    I am not sure why your modem has one public ip and Astaro's external has another. Normally I just set up ( If static ) given ip,gateway and dns assigned by isp. Or maybe I missed something .
  • 0 in reply to mech9122
    I'm sorry.  I misspoke.  The cable modem is not the 39.x.x.1 address.  That address is the default gateway given by my ISP.  

    The hub is only in place because we're allowed 3 IP addresses from our ISP, so the hub is there in case we want to attach something directly to the internet with a public IP without disturbing our internal network.  Really, the hub is passive.

    The modem works fine when our linksys is attached to it.  I'm browsing just fine with it right now.  Its been reset, which *should* clear out any latent MAC addresses - also, I don't think I would have even gotten an IP from my ISP if the modem was expecting a different MAC.

    grr.
  • 0 in reply to corporate_hippy
    Ok .. tonight we plugged a laptop directly into the hub that's connected to the cable modem.  The laptop got a public IP and was able to browse the internet - no problem....

    Anyone ?? [:S] [:@]
  • 0 in reply to corporate_hippy
    Have you checked the logs to see if packets are being dropped. I assume DNS
    Proxy is set to Isp's dns. If your linksys works than Astaro should. What type
    of cablemodem? Maybe there is some issue with it not wanting to work with
    the external nic of Astaro.
Reply
  • 0 in reply to corporate_hippy
    Have you checked the logs to see if packets are being dropped. I assume DNS
    Proxy is set to Isp's dns. If your linksys works than Astaro should. What type
    of cablemodem? Maybe there is some issue with it not wanting to work with
    the external nic of Astaro.
Children
  • 0 in reply to mech9122
    Look in your packet filter log for dropped inbound / outbound packets to your external interface on UDP port 68 / 67 ... I've seen the Astaro drop this DHCP response traffic before.. just setup an allow rule from the ISPs' DHCP server (the ip will be visible in the log file, or you can call them) on those ports to your external interface.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Cookie Information Banner