Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 624 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

setup problem

janofsky
Hi everyone, I am a novice to Astaro.  I have an old dell with three nics.  I am able to ping the internal nic to astaro gateway from the inside the network, I can ping the external nic of the astaro gateway from inside the network.  I cannot access anything outside of the network, either by http or ping.  

ip address
internal astaro nic 192.168.163.1
external astaro nic 192.168.0.3
cable modem 192.168.0.1




Pinging 192.168.0.3 with 32 bytes of data:



Reply from 192.168.0.3: bytes=32 time=2ms TTL=64

Reply from 192.168.0.3: bytes=32 time=3ms TTL=64

Reply from 192.168.0.3: bytes=32 time=2ms TTL=64

Reply from 192.168.0.3: bytes=32 time=2ms TTL=64



Ping statistics for 192.168.0.3:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 2ms, Maximum = 3ms, Average = 2ms



Pinging 192.168.163.1 with 32 bytes of data:



Reply from 192.168.163.1: bytes=32 time=2ms TTL=64

Reply from 192.168.163.1: bytes=32 time=2ms TTL=64

Reply from 192.168.163.1: bytes=32 time=3ms TTL=64

Reply from 192.168.163.1: bytes=32 time=2ms TTL=64




Pinging 192.168.163.1 with 32 bytes of data:



Reply from 192.168.163.1: bytes=32 time=2ms TTL=64

Reply from 192.168.163.1: bytes=32 time=2ms TTL=64

Reply from 192.168.163.1: bytes=32 time=3ms TTL=64

Reply from 192.168.163.1: bytes=32 time=2ms TTL=64



Ping statistics for 192.168.163.1:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 2ms, Maximum = 3ms, Average = 2ms



Pinging 192.168.0.1 with 32 bytes of data:



Request timed out.

Request timed out.

Request timed out.

Request timed out.



Ping statistics for 192.168.0.1:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

IPCONFIG /ALL


Windows IP Configuration



        Host Name . . . . . . . . . . . . : JANOFSKYE001

        Primary Dns Suffix  . . . . . . . : 

        Node Type . . . . . . . . . . . . : Hybrid

        IP Routing Enabled. . . . . . . . : No

        WINS Proxy Enabled. . . . . . . . : No

        DNS Suffix Search List. . . . . . : corp.novellus.com

                                            novellus.com



Ethernet adapter Wireless Network Connection:



        Connection-specific DNS Suffix  . : 

        Description . . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN

        Physical Address. . . . . . . . . : 00-1D-E0-41-98-EF

        Dhcp Enabled. . . . . . . . . . . : Yes

        Autoconfiguration Enabled . . . . : No

        IP Address. . . . . . . . . . . . : 192.168.163.134

        Subnet Mask . . . . . . . . . . . : 255.255.255.0

        Default Gateway . . . . . . . . . : 192.168.163.1

        DHCP Server . . . . . . . . . . . : 192.168.163.1

        DNS Servers . . . . . . . . . . . : 208.67.222.222

                                            208.67.220.220

        Lease Obtained. . . . . . . . . . : Saturday, October 25, 2008 6:49:18 PM

        Lease Expires . . . . . . . . . . : Sunday, October 26, 2008 6:49:18 PM



Ethernet adapter Local Area Connection 2:



        Media State . . . . . . . . . . . : Media disconnected

        Description . . . . . . . . . . . : Intel(R) 82566MM Gigabit Network Connection

        Physical Address. . . . . . . . . : 00-1C-7E-92-F3-20



Ethernet adapter Local Area Connection 5:



        Media State . . . . . . . . . . . : Media disconnected

        Description . . . . . . . . . . . : TAP-Win32 Adapter V8

        Physical Address. . . . . . . . . : 00-FF-C7-6B-B6-D1



Ethernet adapter Local Area Connection 4:



        Connection-specific DNS Suffix  . : 

        Description . . . . . . . . . . . : VPN Client Virtual Adapter #2

        Physical Address. . . . . . . . . : 00-C0-45-00-00-02

        Dhcp Enabled. . . . . . . . . . . : Yes

        Autoconfiguration Enabled . . . . : No

        IP Address. . . . . . . . . . . . : 0.0.0.0

        Subnet Mask . . . . . . . . . . . : 0.0.0.0

        Default Gateway . . . . . . . . . : 

        DHCP Server . . . . . . . . . . . : 255.255.255.255



Ethernet adapter Local Area Connection 3:



        Connection-specific DNS Suffix  . : 

        Description . . . . . . . . . . . : VPN Client Virtual Adapter

        Physical Address. . . . . . . . . : 00-C0-45-00-00-01

        Dhcp Enabled. . . . . . . . . . . : Yes

        Autoconfiguration Enabled . . . . : No

        IP Address. . . . . . . . . . . . : 0.0.0.0

        Subnet Mask . . . . . . . . . . . : 0.0.0.0

        Default Gateway . . . . . . . . . : 

        DHCP Server . . . . . . . . . . . : 255.255.255.255


This thread was automatically locked due to age.
  • 0
    Hi,
    there are a couple of things,
    1. you have to setup the ASSG to allow ping from and through the ASG
    2/. same with tracert/traceroute
    3/. what packet filter rules do you have in place, you need something like internal network -> any -> any-> allow
    4/. you will need a NAT rule eg internal network to external interface

    Ian M
  • 0 in reply to RFCat_vk_01
    [:S]
    Hi,
    there are a couple of things,
    1. you have to setup the ASSG to allow ping from and through the ASG
    Yes

    2/. same with tracert/traceroute
    yes
    3/. what packet filter rules do you have in place, you need something like internal network -> any -> any-> allow

    any>any>any allow
    4/. you will need a NAT rule eg internal network to external interface
    internal to external any
    external to internal any

    I already set up to pass ICMP.

    I still can not access any http pages from the external network or ping any addresses on the external network.  

    Any help would be appreciated.
    ...............
    Eric............

    Ian M
  • 0 in reply to janofsky
    If you have a rule 'Any -> Any -> Any: Allow', you don't have a firewall.  You should use the rule that Ian suggested: 'Internal (Network) -> Any -> Any: Allow'.  And the NAT that he suggested: On the 'Masquerading' tab of 'Network Security >> NAT', create 'Internal (Network) > External'.

    If you want to be able to surf the internet from inside your network, you must either turn on the HTTP Proxy or create a packet filter rule to allow web traffic.  Obviously, the more-secure solution is the HTTP Proxy in Transparent mode, but if you don't have the Web Security license, create a packet filter rule 'Any -> Web Surfing services group -> Internal (Network): Allow'.

    It seems unlikely that your cable modem would have the IP address you describe.  Do you mean the address is that of a router between the cable modem and the Astaro box?  If so, then search these forums for information on bridging or just plug the Astaro box directly into the cable modem.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner