Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2561 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network topology question

plebism
Hello

I am a home user and wanting to setup ASG7

I have an old dell to run it on that has two NIC's, and also have 2 pc's that will be a wired connection as long as 3 wireless devices.

At the moment I have a D-Link 635 wifi router and a cable connnection.

My question is, how would my network be setup to accomodate the devices that I have?

I know my cable modem will go into eth0, but the second NIC on the Dell (eth1) ... will that go to the WAN on the router?

Is there a specific way in which the router then needs to be setup?

My plan was to leave the ASG settings on default, i.e. 192.168.2.100 for the ASG gateway - it is just the set up of the devices that connect to the router that I am un sure of

Any help welcome [:D]

Thanks


This thread was automatically locked due to age.
  • 0
    I would use the dlink as a switch instead of a router. I am not sure how many ports are on it but turn off the dhcp on your dlink, use astaro dhcp. If you connect astaro to the wan port, you will be double natting which will give you problems with vpn etc, so just use the regular LAN port. 

    Connect all the devices as you usually do and you will be up and running in no time. Only thing is that astaro has a built in firewall which means everything is blocked until allowed so nothing would work unless explicitly specified. So masq internal to external and then write packet filter rules.

    I would recommend reading up on the astaro manual to get familiar with it before you lock your wife/gf totally out of internet and have to face the consequences[:)] 

    Another scenario is add astaro to your current configuration and just put your own pc behind it for testing. That way you won't interrupt any of the users/regular traffic and once you get familiar with astaro you can be traffic blocking network admin from hell  [:D]

    Another way could be to use wan port on dlink and just put packet filter rule  on astaro to allow any traffic from dlink to external network  which would bring you online immediately without any configuration changes. It would be double nat but you can tinker with things till you get familiar.

    HTH
  • 0 in reply to Billybob
    I would recommend reading up on the astaro manual to get familiar with it before you lock your wife/gf totally out of internet and have to face the consequences[:)]


    Ha you've been there before I take it - I know exactly what you mean :-)

    Well I can use the DLink as a switch - would it also work with the WLAN connected devices?

    Thanks

    Simon
  • 0 in reply to plebism
    I don't know if your router allows you to use private IP addresses via WAN port. Try plugging in the interface that you defined as 192.168.2.100 to the wan port and try pinging it. If it works then just log in to astaro and make configuration changes. 

    Define DLINK under definitions on astaro under networks
    Under network security packet filter, Source Dlink Service ANy Network External allow
    Under Network security NAT masquerade internal network to external interface and that will essentially allow all outbound traffic on your network.

    If you can't ping via wan interface, then you will have to use the dlink as a switch and probably will have to change the IP on astaro to match your internal network or vice versa.

     Most of the time the soho routers have IPs like 192.168.1.1 etc so you will have to either change that to 192.168.2.xx or change the IP on astaro.

    Easiest way is to draw it on paper and then implement

    CABLE MODEM ----  ASTARO EXTERNAL INTERFACE  ----ASTARO INTERNAL INTERFACE (192.168.2.100) ----- DLINK ROUTER (LAN or WAN depending if private IP allowed via WAN). Everything else stays the way it was before.
  • 0 in reply to Billybob
    Hi Billybob

    First of all - thanks a ton for your help so far - I really appreciate it [[:)]]

    I have left my router set at 192.168.1.1 and plugged both the astaro cable and two other wired pc's into the LAN ports and I get an internet connection (after setting up a packet filter on port 80).

    I turned off DHCP on the router

    Is there an advantage to have the astaro cable using the WAN on the router? and should I be changing the router to the 192.168.2.xx network?

    The only thing I just cannot get to work at this stage is bittorrent applications.

    I have setup a service for 1024:63535 -> p2p port

    This has then been port forwarded to the pc running the p2p app, and I have also setup a DNAT rule for the p2p service.

    Despite this, there is no connection happening on my bittorrent software

    The setup is taxing me like crazy but the geekness sure is a turn on hehe [[:)]]

    Thanks
  • 0 in reply to plebism

    Is there an advantage to have the astaro cable using the WAN on the router? and should I be changing the router to the 192.168.2.xx network?


    If you don't use the wan interface, you won't have to assign an IP to the router, since it will be used as a switch now. You can however assign it 192.168.2.xx address to access the web interface if you wish.

    The problem you are having is because of double natting. You are Dnatting to your router and the router is Dnatting to your bittorrent client. So using your dlink as switch would be the ideal setup. Use astaro dhcp and turn off dlink dhcp. Astaro will automatically assign the correct IPs to your clients and then you will only have to worry about DNAT on astaro and can leave dlink out. Just make sure you are getting the right IPs and your default gateway is now 192.168.2.100.

    Like I said before read the manual, have fun with it and don't try to cram all in at once. No matter what level of geekness you are achieving [:D]
Cookie Information Banner