Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please Help NewB

scholl_r
I have a used server purchased on EBay, running Astaro v8.001.  I had no problems installing the software, and used, for the most part, the defaults.

I have a cable modem connected to eth1 on the server, and eth0 is connected to a gigabit switch (to which is also connected all my wired devices, as well as several access points to provide wireless service in my large house).

My router is disconnected from the system entirely.

The Astaro server communicates fine with the external world; I set up DynDNS and it syncronizes fine.  Also, the system downloaded the 8.001 update and installed itself.  The web interface indicates that eth1 is up and running fine, and is and has transferred data.

Meanwhile, I am able to communicate over the LAN with the Astaro server without difficulties.  To avoid having to change my several computers, which have fixed IP addresses on the LAN, I set the IP address of the server as 192.168.1.1.  Of course, the computers communicate among themselves over the LAN without problems.

My problem is that I cannot connect to the internet from any device in the house.

Probably this is absurdly simple - I've not tripped some switch or other - but I have run out of ideas to try.  Any suggestions would be greatly appreciated!


This thread was automatically locked due to age.
Parents
  • 0
    Welcoe to the User BB!

    Normally, within the LAN, the traffic should not go through the Astaro.

    Apparently, Astaro can talk to the world, so it sounds like you might need to create a NAT rule for Masquerading: 'Internal (Network) -> External'.  If you used the wizard to configure initially, you likely already have a packet filter rule like 'Internal (Network) -> Web Surfing -> Internet : Allow'.

    If you want to take advantage of the URL control and antivirus offered by the HTTP/S Proxy, enable it and add "Internal (Network)" to the list of 'Allowed networks'.  The easiest will be to start off with the Proxy in "Transparent" mode.  Later, if you'd like for it to handle all the web traffic, you'll be able to disable the two rules in the previous paragraph and switch the Proxy to "Standard" mode.  That also will require configuring the LAN Settings in the browser of each device in the LAN.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Welcoe to the User BB!

    Normally, within the LAN, the traffic should not go through the Astaro.

    Apparently, Astaro can talk to the world, so it sounds like you might need to create a NAT rule for Masquerading: 'Internal (Network) -> External'.  If you used the wizard to configure initially, you likely already have a packet filter rule like 'Internal (Network) -> Web Surfing -> Internet : Allow'.

    If you want to take advantage of the URL control and antivirus offered by the HTTP/S Proxy, enable it and add "Internal (Network)" to the list of 'Allowed networks'.  The easiest will be to start off with the Proxy in "Transparent" mode.  Later, if you'd like for it to handle all the web traffic, you'll be able to disable the two rules in the previous paragraph and switch the Proxy to "Standard" mode.  That also will require configuring the LAN Settings in the browser of each device in the LAN.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Thanks, Bob

    I added the NAT rule "Internal Network >> WAN interface" and I have internet access again.

    Now the fun begins as I try to understand all I can do with this software!

    Aloha from Maui, Hawaii

    Rich
  • 0 in reply to BAlfson
    I still have some problems.  I have three computers here: one running Linux, and two Windows 7.  I can always reach the internet with the Linux box, but rarely with the Windows 7 computers.  I say "rarely" because I have changed something and found I could connect - shouted "harrah" - only to find that the next time the computer came up it would not have internet access.  I have numerous devices here, such as WAPs, which have fixed IPs, and I assume that I have to list them as static DNS entries, and have done so.  My office desktop (one of the W7 computers) had a fixed IP and would not connect.  When I changed it to DHCP, it connected.  My wife's laptop (another W7 installation) was wirelessly connected using DHCP and would not connect; when I changed it to fixed, it connected.  Then later on both lost internet access.  By "connected" I mean that I could access the internet - both cleanly connected to the LAN and could access other computers and devices regardless of the configuration. 
    I hate to be a pest, but have you any more suggestions for me?
    Thanks
  • 0 in reply to scholl_r
    My office desktop (one of the W7 computers) had a fixed IP and would not connect.  When I changed it to DHCP, it connected.


    When you setup a fixed IP, you need to specify the default gateway which is typically the router (the Astaro) that's plugged into your Internet connection. If you don't specify the correct IP, the PC will still be able to see the other PC's on the local network, just not the rest of the world.

    DHCP automatically assigns the correct parameters into your PC to connect to the net which is why I suspect it worked after you switched.

    My wife's laptop (another W7 installation) was wirelessly connected using DHCP and would not connect; when I changed it to fixed, it connected.


    Your wireless AP, is it one of the combo units that you hang off your Internet connection & it doles out IP addresses? I ask because depending on how it's connected/configured you can have some problems with unit's connected to it, especially if the IP range it doles out overlaps with the Astaro.

    Probably what happened is the DHCP within the WiFi AP is handing out incorrect info to WiFi clients and the static info you entered was the correct one.

    Best thing to do is to disable the DHCP within the AP and make sure the cable between it & the network is plugged into one of the LAN ports. Some AP's though won't forward DHCP traffic through the wireless so if the unit doesn't, you either have to turn DHCP back on and use a separate range for wireless *or* (my preferred) purchase a true WiFi AP which does just the AP function. My preferred unit is the EnGenius EAP9550, which Astaro's AP30 appears built off coincidentally, [:D]

    Then later on both lost internet access.  By "connected" I mean that I could access the internet - both cleanly connected to the LAN and could access other computers and devices regardless of the configuration.


    What symptoms do you attribute to "lost internet access"? If your browser doesn't connect it can be several causes. If you ping an IP address outside your LAN, 207.194.97.57 for example, do you get pings back? If you do a nslookup on a random domain www.andrewkay.com for example, do you get an IP back? Also, does the linux box work fine throughout all this? If the linux box stays online & "just works" it's most likely problems with the Win7 boxes.

    Secondly, do you have Astaro's Web Security enabled during this? If so start by disabling it. We as clean a setup as possible to diagnose this.

    To diagnose this properly I'd like to know what the IP's are of both Win7 boxes are when using DHCP & static addresses. I also need to know what the IP info is of the Astaro's internal interface & the WiFi AP.

    Sorry if I'm throwing lots of questions at you but I need this to diagnose it.
Cookie Information Banner