Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 1738 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Initial installation challenges

seale2005
I'm new to Astaro and unfortunately am only growing my networking knowledge very slowly so this may be a simple problem but it has me stumped.  I'm hoping someone on here can help me figure this out...

I'll start with explaining what I'm trying to set up.

I have a Comcast cable modem who's address is setup with DynDNS.  I have a LinkSys wireless router (not used for DNS or DHCP).  I have a Windows 2003 Server that is my Domain Controller, DNS, and DHCP server.

I'm trying to figure out how to connect all this stuff together properly...

I've got Astaro installed and connect to it on the internal card (192.168.1.100) but when I try and plug it between the modem and the router everything times out.

I'm plugging the cable from the modem into the external NIC and then the internal NIC into the "Internet" port on the router.  Is that wrong?

In Astaro I've set up the DynDNS entry and have the internal NIC configured to 192.168.1.100 and can connect to it when it's just sat on my network as another PC.  I haven't configured anything else for the External NIC, should I?

Really hoping someone can help!

Thanks,

Adam


This thread was automatically locked due to age.
  • 0
    The Astaro box can replace the router(Does not have to) so you will use the old router as a switch, just plug Astaro 'internal' into one of the 'lan' ports of the old router.
     
    The external interface should be set up as per your connection, aka DHCP if you do not have a static IP address(most likely).
     
    My comcast modem will not issue a new address when plugged into another card(new mac address), I have to unplug the unit for a few seconds and then reboot it. 
     
    If you have phone service and the modem has battery backup you may have to remove the battery when you unplug it.
     
    After you are able to reach the Astaro box via Webadmin, you can go to Network
  • 0 in reply to kabbott
    Thanks for your reply!
    No, I don't want it to replace my Router as that's what serves up my wireless network...  so if I can just have Astaro plugged into an internal LAN port, does that mean I keep the modem plugged straight into the Router?

    If so, is there some sort of test I can perform to make sure Astaro is filtering properly if it's inline with my other devices rather than hard-wired between the internal and external networks?

    When I look at the External NIC it says it's "up" and has an external IP address and something is providing DHCP to it, just not sure what!?!?  I have a W2K server that could be, or it's Astaro itself?
  • 0 in reply to seale2005
    You can still use the 'router' for wireless.
    My system goes like this: Comcast modem
  • 0
    Like kabbott says, the best approach is to turn your old router into a wireless access point and switch by NOT using the WAN port:

    ISP  Modem  Astaro  Linksys  Internal Network


    If all you want to do is use the Astaro for Web Security, then a different approach can be easier and just as effective.  What is your goal with all of this?  What is your W2K server doing for you?

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I was planning on using Astaro as a Firewall, content filter, and for web security (and it was free) [:)]

    I'm using a W2K server partially just because I can, although I'm sure there was a reason once upon a time.

    I've checked my router and Astaro and neither are configured for DHCP but I still run into the same problem if I go:

    modem > external astaro > internal astaro > LAN port on router

    ...that is, I lose all internet connectivity.  My router is a LinkSys WRT610N if that makes any difference...  I'm wondering if the router won't operate unless it has a connection on the Internet port.

    Right now I have the modem straight into the router and astaro on a LAN port and can connect to everything, just astaro doesn't seem to be doing anything.  I set msn.com as a blocked site but could still browse to it fine.


    I hope this doesn't make me sound frivilous.  I'm an IT guy, but software development not infrastructure, so I am really using a lot of this to try and broaden my knowledge and understanding - guess I have some way to go yet.
  • 0
    One further thing...  if I configure IE to use Astaro as a proxy server, it filters MSN properly so it is just an issue of how get Astaro running inline properly.

    Otherwise I guess I use the power of my W2K server (and AD) to push out a proxy configuration to the multitude of PCs in my house (too many children who all want desktops and laptops) - no would have been a much smarter answer.
  • 0 in reply to BAlfson
    Like kabbott says, the best approach is to turn your old router into a wireless access point and switch by NOT using the WAN port:

    ISP  Modem  Astaro  Linksys  Internal Network

    If all you want to do is use the Astaro for Web Security, then a different approach can be easier and just as effective. What is your goal with all of this? What is your W2K server doing for you?
     
    Cheers - Bob


     
    If you hook everything up as in the quote above you should be able to reach the Astaro WebAdmin page and your internal lan/wireless should operate as before.
     
    From there check that astaro has a Public IP on it's external interface, you can navigate to the "support
  • 0 in reply to kabbott
    Thank you both for your help and advice...

    I'm beginning to think this is an issue with my Router.  If I have everything configured as you suggest (modem > astaro > router) then I can still access Astaro WebAdmin and all the other computers on my network, but I don't get anything externally.

    If I plug the modem straight into the "Internet" port on my Router I get internet access and can get to Astaro on a local IP, it's just not inline and therefore needs to act like a proxy server.  If I connect the modem to the Astaro external NIC and then using a LAN port on the router to connect Astaro into my network I get my nothing.

    Unless there's some Astaro setting I'm completely missing, my guess is my Router doesn't like acting as a switch with just LAN ports being used.  My guess is it expects an "Internet" (that's the port label) connection.  The Router has some basic filtering capabilities in it.  I haven't updated the firmware on there for ever (it was working great so why bother) but I'll investigate that next.
  • 0
    When you plug the modem in to the Astaro, what does WebAdmin show for the Astaro's Internet interface?  If it's not showing a valid IP address, then your modem is likely refusing to give it one - as kabbott hinted, modems often will refuse to give out an IP address if you simply swap the cable from one router to another (the Astaro is just another router as far as the modem is concerned).  The solution is simply to power-cycle the modem, after which the Astaro should be able to get a DHCP address from it.

    However, if the Astaro internet interface does have a valid IP address, then you likely have a packet filter or NAT problem.  You did create a Masquerading rule from your internal network to the external interface, right?
  • 0 in reply to JonEtkins
    Played some more this morning and I feel I'm close but missing something obvious, hopefully one of you guys can see what it is...

    So I connect modem > astaro > router...  I don't have any external web access from my clients but do still internally so I can get to the astaro admin console and this is what I see there:

    Interfaces:  Both INT and EXT are "up" showing IPs
    N/W Definitions:  Internet is bound to EXT but doesn't have an IP
    Packet Filters:  Set for Web, DNS, etc as INT to Any
    Masquerading:  INT to EXT
    No DNAT set
    DNS > Global: Internal network

    ...and when I go to Support > Tools, I can ping and DNS resolve Google.com so presumably astaro is seeing the outside?

    Where do you think my issue is?  In Astaro?  In my router?  Or something to do with my W2K DNS server?

    I did try assigning a static IP to my PC and setting Astaro as the gateway (it's normally my router) but that didn't make any difference.
Cookie Information Banner