Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 2570 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

need help with setting up ASG - I am an idiot...

edwelly
OMG – I am so happy I found this forum. For the past 4 days straight, I have been trying to configure the Astaro Security Gateway and I just can’t seem to close the deal. If anyone has any advice, please let me know. At the point, please make the advice as simple as possible as I am just about fried from all of this 

Equipment:
Standard Cable modem – ISP gives it out free – I think it might be a RCA model
Router: Linksys WRT100
Firewall: Astaro running on Dell Dimension 2350 – on board Broadcom NIC and D-Link NIC
Server: Windows Home Server handling DHCP and file sharing 
Desktop(s): 1 HP desktop running WinXp
Laptop(s): 2 HP laptops using wireless and 1 Gateway using wireless
Switch: NetGear 16 port 10/100

ISP: Insight (Louisville KY)

Home IP scheme:
Astaro – Eth0 (LAN): 192.168.1.50, SM 255.255.255.0, GW: ??? 
             Eth1 (WAN): 
Router- WAN: DHCP from ISP
            Internal: 192.168.1.60, SM 255.255.255.0, GW: no option
Server: 192.168.1.70, SM 255.255.255.0, GW: 192.168.1.50
IP range: 192.168.1.100 – 192.138.1.125, SM 255.255.255.0, GW: 192.168.1.50

Here is what I have tried and didn’t work:

1) Cable modem > Astaro eth1: let cable modem provide IP (usually a 74 or 216), eth0: 192.168.1.50 > router WAN port > router port to switch > rest of network
This is the way I want it to work as it handles ALL traffic in and out of the network (assuming I am not hacked via wireless)

2) Cable modem > router WAN port > router port > Astaro eth1: 192.168.1.61 > Astaro eth0: 192.168.1.50 > switch > rest of network
I couldn’t get this way to work either

3) Cable modem > Astaro eth1: let cable modem provide IP (usually a 74 or 216), eth0: 192.168.1.50 switch > rest of network including router
I couldn’t get this way to work either


If I open the logs, I can see where my PC sends commands to the Astaro – example: PC opens IE, Yahoo! – Astaro will finally time out looking for the DNS request. I feel that the DNS section is set up correctly. What I feel the issue is I cannot figure out how to make eth0 (LAN) talk/pass through to eth1 (WAN). When I try to setup the GWs in the network interface section, it tells me I can only use 1 GW. 


Any ideas on how to set this up? 
THANKS! - Erik


This thread was automatically locked due to age.
Parents
  • 0
    I would put the WRT100 into switch/Wireless Access Point mode, have the Astaro or your home server do DHCP and connect the Astaro between the cable modem and your network.  That way, your public IP is on the Astaro External interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob,
    Thanks for the reply. When I did set it up the way you are suggesting, I still could not get the eth0 and eth1 to talk to each other
    Here is what I did:
    Cable Modem --> eth1: cable modem provides DHCP IP
    Eth0 --> network switch
    Eth0: IP 192.168.1.50, SM 255.255.255.0 – GW – not sure what to put here?

    I even went so far as to remove the router altogether. I just cannot figure out why eth0 (LAN) does not talk to eth1 (WAN)

    What am I missing here? 

    Thanks - Erik
  • 0 in reply to BAlfson
    If I power cycle the cable modem, it will pull an IP address - usually a 74.x.x.x something
  • 0 in reply to edwelly
    Right, but how do you know that?  Was it from attaching your existing router then looking at it?  I believe it's the router that issued the DHCP request, not the modem; I know that my Linksys has an option to use a fixed public IP or one assigned with DHCP by Cox Cable.

    Cheers - Bob
    (I need to go back and correct my earlier post once this issue is resolved.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    When I set the eth1 to use cable, I get a DOWN message in the Dashboard. I then go into the the  Interface section and choose RENEW on eth1. I then power cycle my router and within 5 minutes, the Astaro is showing eth1 w/ an ip address

    Does that makes sense?
  • 0 in reply to BAlfson
    Come to think of it, the current config of your Linksys should indicate the settings you need when the Astaro replaces it.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I thought about that just a second or so before you posted this. However, waht happens if my ISP changes my IP? Do I have to hook up my router to the modem again to see what IP it pulls?
  • 0 in reply to edwelly
    No, that would be the reason to set the Astaro interface to Type "Cable modem (DHCP)" - just as the Linksys has done in the past, it will request an IP address.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ok, so I got that down. Now, on eth0 (LAN) - what do I assign the GW on the eth0?
  • 0 in reply to edwelly
    no gateway
    the IP on eth0 is the gateway for the devices inside 'Internal (Network)'
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob - will make some changes as you suggested tonight and report back tomorrow AM. If it's not too much to ask, can you please recheck this thread tomorrow AM?

    REALLY appreciate the help on this project.

    Erik
  • 0 in reply to edwelly
    UPDATE:
    Bob - I got it working - woo hoo!!! I did what you said - take eth1(WAN) and plug it into the cable modem. Set eth1(WAN) to cable and within a couple minutes it pulled and IP. Still couldn't get out so on the eth1(WAN) properties, I clicked on Default GW and BAMM - I was surfing the net! That was the piece I was missing. I knew it was something simple.

    With that being said, I am going to redo the Astaro setup - reinstall. Reason is that I have made some many changes that I just need to start over again. Of course this time I know how I need to set the interfaces. I am going to just turn on the bare minimum and from there work thru issues.

    Thanks again Bob!!!
Reply
  • 0 in reply to edwelly
    UPDATE:
    Bob - I got it working - woo hoo!!! I did what you said - take eth1(WAN) and plug it into the cable modem. Set eth1(WAN) to cable and within a couple minutes it pulled and IP. Still couldn't get out so on the eth1(WAN) properties, I clicked on Default GW and BAMM - I was surfing the net! That was the piece I was missing. I knew it was something simple.

    With that being said, I am going to redo the Astaro setup - reinstall. Reason is that I have made some many changes that I just need to start over again. Of course this time I know how I need to set the interfaces. I am going to just turn on the bare minimum and from there work thru issues.

    Thanks again Bob!!!
Children
Cookie Information Banner