Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3259 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAN access through gateway

sussurro
Ok, so im a complete newbie at this. I have recently installed the Astaro gateway as it was a requirement from our management for security of transfers to and from their datahouse. It is installed on a private yacht and we currently have 4 WAN devices that we use depending on where we are and the services we can pick up. 
The initial installation has gone fine and i i have programmed 2 of the internet gateways and have internet on my network. I cannot however access the individual gateways through the Astaro.
My primary gateway is an orange livebox which i have setup with the following ip address:

Local IP: **.**.1.10
Subnet: 255.255.255.0

and within the Astaro

IP address: **.**.1.11
Subnet: 255.255.255.0
GW IP: **.**.1.10

This is set as an ethernet standard connection on eth1

My seconday which is a wired ocean server has a similar setup:

Local IP: **.**.1.40
Subnet: 255.255.255.0

and within the Astaro

IP address: **.**.1.41
Subnet: 255.255.255.0
GW IP: **.**.1.40

the only difference being i have setup a DNS forwarder for the wired ocean server.

Using the tools on the Astaro i can ping all addresses sucessfully but i cannot ping any of them from a remote computer on the network. I also cannot access any of the WAN gateways for administration purposes which in need to do as the connections are managed manually.

Any ideas on why i cannot access them or ping the addresses and how i can resolve this.


This thread was automatically locked due to age.
Parents
  • 0
    In such a situation, I suspect that you have Platinum support, so I would suggest submitting a support request.  Also, since this is an initial configuration, your reseller should be able to help you.  In any case, I'd suggest getting an experienced eye on your situation.

    Two other thoughts.  Where possible, we prefer to have all modem/routers in bridged mode so that we can put the public IP on the Astaro interface.  I'm still confused by the necessity to point at the wired Ocean server as a forwarder - that should not affect how the wired ocean server functions.

    Cheers - Bob

    PS Important note from Jack Daniels: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/p/53579/194806#194806
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    In such a situation, I suspect that you have Platinum support, so I would suggest submitting a support request.  Also, since this is an initial configuration, your reseller should be able to help you.  In any case, I'd suggest getting an experienced eye on your situation.

    Two other thoughts.  Where possible, we prefer to have all modem/routers in bridged mode so that we can put the public IP on the Astaro interface.  I'm still confused by the necessity to point at the wired Ocean server as a forwarder - that should not affect how the wired ocean server functions.

    Cheers - Bob

    PS Important note from Jack Daniels: https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/p/53579/194806#194806
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I have managed to resolve the problem at last. It was actually the one of the IP addresses listed on my network connection of the network terminal causing the problem. As far as i was aware yon are supposed to have an ip address on your computer that is in the same range as the device that you are trying to connect to but with the Astaro this in not necessary, you only need to have an address in the same range as the internal interface. Any address in the same range as the WAN device will prevent you from connecting.
    One thing i have noticed however is that i can only connect to the device that is set as the default gateway. The other devices are hidden unless i set them as the gateway. Would bridging them resolve this?
    As for the DNS forwarder for the Wired Ocean server, it is designed for hosting multiple dial up gateways such as VSat, GPRS, etc. It will not pass on the the ISP's dns listing as it is using a dial up uplink but then reroutes to a satellite downlink through our TVRO satellits dish to improve downlink bandwidth and the manufacturers have stated that the locak IP of the server should be used as DNS when it is in use.
Cookie Information Banner