Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 2570 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

need help with setting up ASG - I am an idiot...

edwelly
OMG – I am so happy I found this forum. For the past 4 days straight, I have been trying to configure the Astaro Security Gateway and I just can’t seem to close the deal. If anyone has any advice, please let me know. At the point, please make the advice as simple as possible as I am just about fried from all of this 

Equipment:
Standard Cable modem – ISP gives it out free – I think it might be a RCA model
Router: Linksys WRT100
Firewall: Astaro running on Dell Dimension 2350 – on board Broadcom NIC and D-Link NIC
Server: Windows Home Server handling DHCP and file sharing 
Desktop(s): 1 HP desktop running WinXp
Laptop(s): 2 HP laptops using wireless and 1 Gateway using wireless
Switch: NetGear 16 port 10/100

ISP: Insight (Louisville KY)

Home IP scheme:
Astaro – Eth0 (LAN): 192.168.1.50, SM 255.255.255.0, GW: ??? 
             Eth1 (WAN): 
Router- WAN: DHCP from ISP
            Internal: 192.168.1.60, SM 255.255.255.0, GW: no option
Server: 192.168.1.70, SM 255.255.255.0, GW: 192.168.1.50
IP range: 192.168.1.100 – 192.138.1.125, SM 255.255.255.0, GW: 192.168.1.50

Here is what I have tried and didn’t work:

1) Cable modem > Astaro eth1: let cable modem provide IP (usually a 74 or 216), eth0: 192.168.1.50 > router WAN port > router port to switch > rest of network
This is the way I want it to work as it handles ALL traffic in and out of the network (assuming I am not hacked via wireless)

2) Cable modem > router WAN port > router port > Astaro eth1: 192.168.1.61 > Astaro eth0: 192.168.1.50 > switch > rest of network
I couldn’t get this way to work either

3) Cable modem > Astaro eth1: let cable modem provide IP (usually a 74 or 216), eth0: 192.168.1.50 switch > rest of network including router
I couldn’t get this way to work either


If I open the logs, I can see where my PC sends commands to the Astaro – example: PC opens IE, Yahoo! – Astaro will finally time out looking for the DNS request. I feel that the DNS section is set up correctly. What I feel the issue is I cannot figure out how to make eth0 (LAN) talk/pass through to eth1 (WAN). When I try to setup the GWs in the network interface section, it tells me I can only use 1 GW. 


Any ideas on how to set this up? 
THANKS! - Erik


This thread was automatically locked due to age.
Parents
  • 0
    I would put the WRT100 into switch/Wireless Access Point mode, have the Astaro or your home server do DHCP and connect the Astaro between the cable modem and your network.  That way, your public IP is on the Astaro External interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob,
    Thanks for the reply. When I did set it up the way you are suggesting, I still could not get the eth0 and eth1 to talk to each other
    Here is what I did:
    Cable Modem --> eth1: cable modem provides DHCP IP
    Eth0 --> network switch
    Eth0: IP 192.168.1.50, SM 255.255.255.0 – GW – not sure what to put here?

    I even went so far as to remove the router altogether. I just cannot figure out why eth0 (LAN) does not talk to eth1 (WAN)

    What am I missing here? 

    Thanks - Erik
  • 0 in reply to edwelly
    Do you have a Masquerading rule 'Internal (Network)' -> External'?

    Also, you might need to change your External interface to "Standard Ethernet" mode and use DynDNS.  The cable modems I've seen here don't want to receive a DHCP request.

    Cheers - Bob
    PS And, instead of getting rid of the router, disable routing and turn it into a WAP connected to your switch behind the Astaro.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Do you have a Masquerading rule 'Internal (Network)' -> External'?

    Also, you might need to change your External interface to "Standard Ethernet" mode and use DynDNS.  The cable modems I've seen here don't want to receive a DHCP request.

    Cheers - Bob


    Yes, I have setup a Masquerading rule, but will double check it again tonight.

    I setup DynDns under the DNS tab, but that is as far as I went. When you say change the WAN to standard, got that part, but not sure what you mean by use DynDNS - what would I put for the IP and GW? Sorry for being dense...
  • 0 in reply to edwelly
    You only can put numeric IP addresses in an Interface definition.  My experience is that cable modem IP assignments seem to be very persistant and may not even change in any given year.

    I haven't done a home configuration, and always insist that business clients spend the few extra dollars per month to have fixed IPs.  Now that I think about it, I realize that it probably doesn't work as I assumed, and probably does work the way you have it.  Are you getting a Public IP, or does 'External (Address)' show as [Unresolved]?  If you are getting an IP, then I'd say you were right and I was wrong!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Public IP. That's the thing - I have went over this and over this and I just can't seem to figure out waht I am missing. I feel like it is a issue with the GW, but I am not sure what to put in there. 

    I would have thought it would be something like this:
    eht0(LAN) IP 192.168.1.50, SM 255.255.255.0, GW 192.168.1.61
    eht1(WAN) IP 192.168.1.61, SM 255.255.255.0, GW ???

    But I couldn't get that to work either.
  • 0 in reply to edwelly
    When you set the External interface to Type "Cable Modem (DHCP)" you can't set an IP for it.  If you connect directly to the cable modem, disable then enable the External interface (or reboot the box), does the interface get assigned an IP by the cable company?  That is, when you go to 'Network >>> Interfaces', is there an IP address for the External interface?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    If I power cycle the cable modem, it will pull an IP address - usually a 74.x.x.x something
  • 0 in reply to edwelly
    Right, but how do you know that?  Was it from attaching your existing router then looking at it?  I believe it's the router that issued the DHCP request, not the modem; I know that my Linksys has an option to use a fixed public IP or one assigned with DHCP by Cox Cable.

    Cheers - Bob
    (I need to go back and correct my earlier post once this issue is resolved.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    When I set the eth1 to use cable, I get a DOWN message in the Dashboard. I then go into the the  Interface section and choose RENEW on eth1. I then power cycle my router and within 5 minutes, the Astaro is showing eth1 w/ an ip address

    Does that makes sense?
Reply
  • 0 in reply to BAlfson
    When I set the eth1 to use cable, I get a DOWN message in the Dashboard. I then go into the the  Interface section and choose RENEW on eth1. I then power cycle my router and within 5 minutes, the Astaro is showing eth1 w/ an ip address

    Does that makes sense?
Children
No Data
Cookie Information Banner