Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Adding a 3rd nic and then system error

equintana
Hi,


I have a server with astaro access gateway v7.504 installed. Lovely!! 

I added a 3rd nic,  a old nic. Now  eth0 eth1 and eth2(new) installed.

1st state up and link up
2nd state up and link down
3rd state up and link up


When I added the 3rd one, 2nd links went down. 3rd has no wire attached yet. 1st and 2nd yes.

If I remove 3rd, system works fine. All of them have differents ips address.

Is this last nic bad?

Best regards


This thread was automatically locked due to age.
  • 0
    Not necessarily...  When you install Astaro from a CD, the installer only loads drivers for the devices installed - this is not a plug-and-play system.  In my experience, if you add a NIC that's identical to one of the existing ones, the system will adapt.  If you add, like you did, one that's different, you must re-install to obtain proper function.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi,


    Then, backup all config info, reinstall and restore config?
  • 0
    Yes... use Astaro's built-in backup system; then you can put the backup file on a USB 'thumb-drive' and plug it in to the new system and it'll automatically restore.

    Barry
  • 0 in reply to BarryG
    I added this 3rd nic because a AP wireless is going to be connected  for free internet browsing for lunch time workers.


    Is possible to set timetable for connections? I did not see this option.


    Best regards
  • 0 in reply to equintana
    Hi,
    most certainly is. Do wish to use the proxy of the packet filter for lunch browsers.
    PF rules setup a time definition.
    Enable a packet filter rule with the time definition for the new network.
    You will of course need a masq rule, add it to the dns and ntp use groups.

    It is a simple as that.

    Ian M
  • 0 in reply to RFCat_vk_01
    Reinstalled fine!!. all ethx working and up.


    eth0 192.168.157.110 /24
    eth1 213.***.***.*** wan  mas /29
    eth2 192.168.150.154 /24

    I have some questions.. and posted at forums.

    A vpn ssl server configured, which pool must I use? I configured the server but I only ping eth0 address.
  • 0
    can you explain a little more what is not working?

    the SSL VPN can be viewed as a separate network connected to the astaro which needs packetfilter rules like the other networks too.
  • 0
    Hi,

    I added a new machine with astaro access gateway. My lan run under 192.168.157.x/24 and astaro with 192.168.157.110/24

    Astaro device has  one nic to connect from internet and other to/from lan. I run ssl access and give me an ip like 10.204.... vpn poll standar ip. I can ping 192.168.157.110 but not lan machine even ping  is allow.

    Servers have not configured astaro ip as gw... is this the problem??

    Best regards
  • 0
    Yes, the servers are sending the responses to their default gateway.  A quick-and-dirty fix to prove that would be to create a NAT rule: 'VPN Pool (SSL) -> Any -> Internal (Network) : SNAT from Internal (Address)'.  The downside to that is that all traffic now appears to come from the Astaro instead of specific IPs.

    If you have a router that's between the servers and their default gateway (or the gateway is a router), you can add a route there instead of using the SNAT trick.  If there is no router, and you have only a few servers, you could add a route in each server.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner