Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 1727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Initial installation challenges

seale2005
I'm new to Astaro and unfortunately am only growing my networking knowledge very slowly so this may be a simple problem but it has me stumped.  I'm hoping someone on here can help me figure this out...

I'll start with explaining what I'm trying to set up.

I have a Comcast cable modem who's address is setup with DynDNS.  I have a LinkSys wireless router (not used for DNS or DHCP).  I have a Windows 2003 Server that is my Domain Controller, DNS, and DHCP server.

I'm trying to figure out how to connect all this stuff together properly...

I've got Astaro installed and connect to it on the internal card (192.168.1.100) but when I try and plug it between the modem and the router everything times out.

I'm plugging the cable from the modem into the external NIC and then the internal NIC into the "Internet" port on the router.  Is that wrong?

In Astaro I've set up the DynDNS entry and have the internal NIC configured to 192.168.1.100 and can connect to it when it's just sat on my network as another PC.  I haven't configured anything else for the External NIC, should I?

Really hoping someone can help!

Thanks,

Adam


This thread was automatically locked due to age.
Parents
  • 0
    Like kabbott says, the best approach is to turn your old router into a wireless access point and switch by NOT using the WAN port:

    ISP  Modem  Astaro  Linksys  Internal Network


    If all you want to do is use the Astaro for Web Security, then a different approach can be easier and just as effective.  What is your goal with all of this?  What is your W2K server doing for you?

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Like kabbott says, the best approach is to turn your old router into a wireless access point and switch by NOT using the WAN port:

    ISP  Modem  Astaro  Linksys  Internal Network


    If all you want to do is use the Astaro for Web Security, then a different approach can be easier and just as effective.  What is your goal with all of this?  What is your W2K server doing for you?

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    I was planning on using Astaro as a Firewall, content filter, and for web security (and it was free) [:)]

    I'm using a W2K server partially just because I can, although I'm sure there was a reason once upon a time.

    I've checked my router and Astaro and neither are configured for DHCP but I still run into the same problem if I go:

    modem > external astaro > internal astaro > LAN port on router

    ...that is, I lose all internet connectivity.  My router is a LinkSys WRT610N if that makes any difference...  I'm wondering if the router won't operate unless it has a connection on the Internet port.

    Right now I have the modem straight into the router and astaro on a LAN port and can connect to everything, just astaro doesn't seem to be doing anything.  I set msn.com as a blocked site but could still browse to it fine.


    I hope this doesn't make me sound frivilous.  I'm an IT guy, but software development not infrastructure, so I am really using a lot of this to try and broaden my knowledge and understanding - guess I have some way to go yet.
  • 0 in reply to BAlfson
    Like kabbott says, the best approach is to turn your old router into a wireless access point and switch by NOT using the WAN port:

    ISP  Modem  Astaro  Linksys  Internal Network

    If all you want to do is use the Astaro for Web Security, then a different approach can be easier and just as effective. What is your goal with all of this? What is your W2K server doing for you?
     
    Cheers - Bob


     
    If you hook everything up as in the quote above you should be able to reach the Astaro WebAdmin page and your internal lan/wireless should operate as before.
     
    From there check that astaro has a Public IP on it's external interface, you can navigate to the "support
  • 0 in reply to kabbott
    Thank you both for your help and advice...

    I'm beginning to think this is an issue with my Router.  If I have everything configured as you suggest (modem > astaro > router) then I can still access Astaro WebAdmin and all the other computers on my network, but I don't get anything externally.

    If I plug the modem straight into the "Internet" port on my Router I get internet access and can get to Astaro on a local IP, it's just not inline and therefore needs to act like a proxy server.  If I connect the modem to the Astaro external NIC and then using a LAN port on the router to connect Astaro into my network I get my nothing.

    Unless there's some Astaro setting I'm completely missing, my guess is my Router doesn't like acting as a switch with just LAN ports being used.  My guess is it expects an "Internet" (that's the port label) connection.  The Router has some basic filtering capabilities in it.  I haven't updated the firmware on there for ever (it was working great so why bother) but I'll investigate that next.
Cookie Information Banner