Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please Help NewB

scholl_r
I have a used server purchased on EBay, running Astaro v8.001.  I had no problems installing the software, and used, for the most part, the defaults.

I have a cable modem connected to eth1 on the server, and eth0 is connected to a gigabit switch (to which is also connected all my wired devices, as well as several access points to provide wireless service in my large house).

My router is disconnected from the system entirely.

The Astaro server communicates fine with the external world; I set up DynDNS and it syncronizes fine.  Also, the system downloaded the 8.001 update and installed itself.  The web interface indicates that eth1 is up and running fine, and is and has transferred data.

Meanwhile, I am able to communicate over the LAN with the Astaro server without difficulties.  To avoid having to change my several computers, which have fixed IP addresses on the LAN, I set the IP address of the server as 192.168.1.1.  Of course, the computers communicate among themselves over the LAN without problems.

My problem is that I cannot connect to the internet from any device in the house.

Probably this is absurdly simple - I've not tripped some switch or other - but I have run out of ideas to try.  Any suggestions would be greatly appreciated!


This thread was automatically locked due to age.
Parents
  • 0
    Thanks in advance for all your help.

    I said static "DNS" entries, I should have said "DHCP Static Mappings".  Sorry about that, I was writing fast and didn't notice what I'd written.  The reason I assign static addresses to several devices around my home here is that I need to communicate with them now and then, and don't want to have to search high and low for their current IP addresses (examples: WAPs and Logitech Music receivers).  When things did not work properly, I decided to enter each of these devices' MAC addresses and static IPs into the DHCP Static Mappings.  Normally I would have thought that this would only be necessary if I was assigning them IP addresses within the DHCP assignment range, but I was desperate.  Of course, I can delete all of them easily enough if it is a problem to have the mappings there.  With my router I just need to assign the static IP within the device and don't need to tell the router anything.  Probably the Astaro server is the same?

    My observation that I did not have internet access comes from being unable to receive a web page from my mail server and common sites like Google. 

    I set up the IP address for the Astaro box to be 192.168.1.1 just so that I would not need to change the gateway address in all of the devices to which I have static IPs assigned.

    I have disabled DHCP in all places except the Astaro box (or the router, in my original setup).  So my APs are just that, no more.  They are Hawking units, and have always worked perfectly (and still do when I am connected up with the router rather than the Astaro box).

    The setup wizard started the Web Security in Transparent mode.  Of course, I can easily disable it.

    The Linux box did not have internet connectivity when I hooked up the Astaro box this morning.  So it is not stable either, apparently.  As a result, and because I have the same IP address for the router as the Astaro box, I cannot look at the details of the setup as I write this.  To change back and forth I have to unplug the cable from the modem to the router and plug it into the Astaro eth1, and plug and unplug the connection to eth0 and the router from the switch (since they have the same IP address).  It is just a tad tedious to change but not too bad.  It was nice when the Linux box worked, as I could then switch the browser back and forth between the Astaro administration interface and the email.  No longer.  Sigh...

    I assigned IP addresses of 192.168.1.84 to the Linux box and 192.168.1.85 to my W7 desktop.  I have a large home here and cover it with four WAPs, assigned IP addresses of 192.168.1.241, 192.168.1.242, 192.168.1.243 and 192.168.1.244.  I set up the DHCP function in the Astaro box to assign addresses in the range 192.168.1.100 to 192.168.1.163.  Part of my Logitech music system is set up to receive addresses from the server and part is fixed (for historical reasons).  The former do show up on the ipv4 lease list, as do my W7 computers when they are set up that way.  Normally I assign a static IP to the desktop (192.168.1.85, as mentioned above) and let the laptop get an address from the server.  The laptop shows up in the lease list as expected.  The IPs in the lease list are all in the range 192.168.1.100 to 192.168.1.109.  When I do a scan of the LAN for connected devices, I can see all of them, with their MAC addresses and IP addresses just as I set them up (plus the DHCP assigned devices).

    When I finish writing this I will go back and reconnect the Astaro server, and try to ping outside IP addresses such as the one in your post, and also will try nslookup as well and will let you know what I find.  Who knows, the Linux box may work again!  Also, I'll turn off the security functions.

    Thanks again,

    Rich
  • 0 in reply to scholl_r
    Hi,

    When I reconnected the Astaro box, once again I lost internet connectivity.  I tried pinging 207.194.97.57 on all the computers and the requests always timed out.  I could not get a web page response from my mail web client or google on any machine.  On the other hand, from the Linux box I did get a response to nslookup for Untitled Document, as 64.6.241.10.  Pinging this timed out, however.

    It turns out the web security was disabled; I must of done this at some point to see if it helped.  I left it disabled.

    When I connected up the Linksys router and disconnected the Astaro box, I tried again from each of the computers.  I could see web pages from the usual sources, pings to the above addresses returned responses, and I could get a response from nslookup on the Linux box.  I had never done this (nslookup) from a Windows machine before; I tried typing  at the command line in DOS but got no response (that is, the system responded but said that the DNS query timed out).

    Thanks

    Rich
  • 0 in reply to scholl_r
    That narrows it down to the Astaro itself.

    Firstly, Under the ICMP tab of the packet filter, could you make sure the ping & traceroute settings are all checked. You'll need those to ping beyond the Astaro and I don't recall if they're enabled by default.

    Secondly, what rules do you have listed in the packet filter? I have six that were setup on my install, DNS, Terminal Apps, Instant Messaging, VoIP, Email & Web. Astaro's firewall runs on a 'default deny' policy which means you have to have rules enabling certain traffic otherwise it will get blocked.

    Quick way to test if it's the packet filter rules is to temporarily enable a rule with:

    Source: Internal Network
    Service: Any
    Destination: Any

    That will allow *all* outbound traffic through the Astaro.

    Lastly, disable the Web Filter altogether till we get this sorted out. Other's have had better luck but I've had issues with the Transparent Proxy, and I'd rather not walk you through setting up the regular proxy till we get this sorted out. [:)]
Reply
  • 0 in reply to scholl_r
    That narrows it down to the Astaro itself.

    Firstly, Under the ICMP tab of the packet filter, could you make sure the ping & traceroute settings are all checked. You'll need those to ping beyond the Astaro and I don't recall if they're enabled by default.

    Secondly, what rules do you have listed in the packet filter? I have six that were setup on my install, DNS, Terminal Apps, Instant Messaging, VoIP, Email & Web. Astaro's firewall runs on a 'default deny' policy which means you have to have rules enabling certain traffic otherwise it will get blocked.

    Quick way to test if it's the packet filter rules is to temporarily enable a rule with:

    Source: Internal Network
    Service: Any
    Destination: Any

    That will allow *all* outbound traffic through the Astaro.

    Lastly, disable the Web Filter altogether till we get this sorted out. Other's have had better luck but I've had issues with the Transparent Proxy, and I'd rather not walk you through setting up the regular proxy till we get this sorted out. [:)]
Children
No Data
Cookie Information Banner