Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1176 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Accessing the WAN Gateway router from behind ASG

mrainey
I just set up a home ASG V. 7.103. After running the setup wizard I can successfully browse the Internet. Using the default IP setup the internal interface is 192.168.2.100. The external interface is connected to a Kyocera router. The interface ip is 192.168.0.105 and the router's ip is 192.168.0.1. Now I cannot open the router configuration page from behind the firewall. I don't want to have to disconnect my pc from the internal network and connect it directly to the router to make config changes. The router is the GW ip on the external interface, but I also created a host ip for it and a pf rule to allow traffice to it, but still can't get there.[:S]


This thread was automatically locked due to age.
  • 0
    Did you setup Masquerading on the firewall?

    Barry
  • 0
    Do you have masquerading set up under 'Network Security >> NAT'?  On another thread today, Gert pointed out that your problem is not that you can't reach the Kyocera; it's that the Kyocera doesn't have a route back to you.  If you don't want to do masquerading, then you could SNAT:

    Traffic Source:  'Internal (Network)' [192.168.2.0/24]
    Traffic Service:  HTTP or HTTPS
    Traffic Destination:  [Host definition for 192.168.0.1]
    NAT mode: SNAT (Source)
    Source: 'External (Address)' [192.168.0.105]
    Source Service: [leave blank]


    I know you use Astaro at work.  Are you planning to phase the Kyocera out, or are you getting Internet over 3G?  I have yet to set Astaro up at home.  We have Vonage; I suspect I'll need to put the Astaro in bridge mode so I'll be curious to follow your experience.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    The wizard sets up masquerading. I figured some kind of NAT rule was required, thanks for making it so clear.
    Yep, I have ASG 220 and 120 appliances at work. I use my home license to try to learn a few things away from the production environment. Right now I set it up to work with the Kyocera and a Sprint Aircard to give a demo to a few of my techie friends, showing them how I comandeered a mobile hot spot (we use them on some of our motor coaches) to run my Exchange Server last year after Hurricane Gustav took out power city wide for a week. Our generator had our office and shop up but the Telco's were without power all over the city so both my T1 and DSL backup were down. All I had to do was bring up an unused interface on the ASG220, connect it to the Kyocera (I took it out of the bus, disabled wireless and made a cable connection), create a masquerade rule and one DNAT rule (for OWA), change my MX record and voila!, email flowed again. [:)]
  • 0 in reply to mrainey
    Great story.  I guess you guys down there on the Gulf coast have had enough necessity over the last few years to get you into a habit of invention. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner