Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1107 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New install of Astaro can not route to internet

JonHawkins
Hi all,

this is my first time trying to setup an Astaro gateway server.  I have installed it and can login.

On the Dashboard page it shows I have 3 ethernet adaptors:

eth0: internal - ethernet
eth1: external - cable modem
eth2 unused

It shows the external IP for eth1 but I do not seem to be able to see the net at all.

When I go into the terminal window and do ifconfig i get:

eth0: 192.168.0.2
eth1: 90.217.224.186

that all seems good but route looks wrong:

Destination       gateway           genmask          flags   metric  ref   use iface
loopback           *                    255.0.0.0         U       0         0     0    lo
192.168.0.0       *                    255.255.255.0  U       0         0     0    eth0

There is no UG or gateway that I can see, for that matter eth1 is not on there.

In the Network >> Interfaces >> eth1 section  I have ticked Default GW.

I can not figure out what is wrong and why it will not route correctly.  

Can anyone help and advise on how I can fix this please?

Thanks

Jon


This thread was automatically locked due to age.
  • 0
    is dhcp configured on eth1?

    if not: there should be a textflield for the gateway
  • 0 in reply to r2k
    Hi,

    Thanks for the reply.  Not sure if it is configured for eth1 but it is enabled:

    interfae - internal
    range start: 192.168.0.101
    range end: 192.168.0.254
    dns server1: 192.168.0.2
    dg: 192.168.0.2
    domain: internal.hoh.com
    lease time:86400

    the laptop connected to it gets an ip from it just fine so I am happy that dhcp is working, but not sure about all the config options.
  • 0
    where are these settings? are they on the eth0?

    can you post a printscreen of eth1 (the external one).

    i think the route is missing. if your cable modem supports dhcp (normally yes) you have to change eth1 to a dhcp nic (Type: Cable Modem DHCP)
  • 0 in reply to r2k
    Hi,

    I have taken some screen shots for you:

    Hope it helps explain the situation more.

    Thanks







  • 0
    The External interface doesn't look right to me, as the the default gateway is the IP address of the interface itself.

    Have you created any packet filter rules to allow traffic?
  • 0
    Hi,

    I have done a screen dump of the packet rules as well.  They seem (to a noob) to be correct.  Thanks for the help.

  • 0
    Just some hints...

    Rules #1, #3 and #4 are not being used as the traffic within a network does not transit the Astaro.  You can confirm that by logging these rules.  Even if you were to change #3 to 'Internal (Network) -> Any -> Internal (Network) : Allow', this would be true.  You can delete these rules.

    Rule #2 works great, and it's what we normally do if the HTTP/S Proxy is not used or is running in a transparent mode.  If you don't have a DMZ or other internal network, you can replace "Any" in the rule with "Internet" and achieve the same result.

    Like Dilandau says, the External interface looks wrong.  I don't understand how it could know to route traffic to the internet without a valid default gateway.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,

    thanks for the information.  Let me try and explain my setup a bit more:

    I have a dlink modem that gets the ip from the ISP and gives it to the Astaro box.

    The Astaro box has the two interfaces, external being the IP from the ISP, internal being the DHCP and internal network.

    I am not sure how the external interface should be setup if I have it wrong.  Should the modem be getting the IP and usnig its own DHCP server then giving an IP to the Astaro box that then does its own DHCP?  This seems a bit redundant.  In the past, when I had an Ubuntu server as my firewall the external interface had the ISP IP and all the firewall stuff ran on that IP and the internal IP ran the DHCP etc.  I can not for the life of me remember the exact interface setup and how the routing table looked to be able to do comparisons unfortunately.

    Would anyone be able to give me an example of how theirs is setup as an dem o of how it should / could work please?

    Thanks
  • 0
    Hi there, usually you should receive an IP address from your ISP dynamically, which means you need to set the external interface to "cable modem dhcp". Then you need to check the "Defaul Gateway" and you're good to go.
    I can't see the pictures so if you've already done this: Just dump my post ;-)

    That assumes you're using some kind of cable or static connection and not DSL or anything.
  • 0
    I have a dlink modem that gets the ip from the ISP and gives it to the Astaro box.

    It doesn't work like that.  Like Krycek says, the dlink needs to be configured in bridge mode so the Astaro can get the IP and gateway directly from your ISP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner