Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 3871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confused setting up Astaro LAN <-> WAN

HMaster
Well I think I'm having a blond moment here. It looks like I am not very smart in configuring and implementing my Astaro Virtual Appliance in to my network. I think I will have to reconsidder some settings and so on.

What is the problem? Well I want to start a new network (Domain and IP-configuration) to replace the current setup.

The current situation is this.
Internet(WAN)  ADSL Modem/Router  Local(LAN)
IP= w.x.y.z  82.x.y.z WAN-side / 192.168.64.64 LAN-side  192.168.64.z
This is a LAN with a few NAT rules implemented in the Router and a small QoS setting running. I have a mail server and a server which host VPN/RDP (which is not very stable at the moment) running localy.

Now I am busy setting up a new server running VMWare ESXi 4.x with an Astaro Virtual, a Win2003/mail/ftp/rdp and a dmz/download system setup. But somthing is not going as planned. 
First of all I am confused how to setup the whole IP routing and eth0 and eth1 configuration. I think I am running around in circles and starting to get IP conflicts and wrong routings. My idea is using the router as is, create a new IP-subnet, with the Astaro as main component for security and VPN login (using the Remote Access via IPSec
Configuring ASG and Client). 

The setup would in my point of view be something like this:
Internet w.x.y.z  WAN-IP 82.x.y.z / LAN-IP 192.168.64.64 (Draytek Router)  Astaro Firewall + DMZ 192.168.64.254 (routerside) / 192.168.87.254 (newLANside)  LAN 192.168.87.z  
But now I am looking at the Astaro and think I am doing something wrong. The eth0 Internal NIC has at this moment the IP 192.168.64.254 and the eth1 External NIC has IP 192.168.87.254. But the GW is at this moment 192.168.64.64. This might be the problem, but I am not having the smart-moment. 
The server I set up can connect to the Internet when using an IP in the 192.168.64.z range, but not with the IP 192.168.87.z 

I am allready confused by the text above now. I could have a little help. 
I have two attachments which show the now used LAN setting of the Router and the settings in Astaro. 
NOTE: the settings in te router give a 2nd IP for routing 192.168.0.1 which is NOT used. NAT IP is used. 
The manual of the Astaro does not help me that much to get a bit smarter.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    I would suggest you have your NICs reversed.

    You will end up confusing yourself using the router with a NAT and then trying to workout the NAT for the ASG to terminate your VPNs on.

    Ian M
  • 0 in reply to RFCat_vk_01
    I have started all over again. 
    Installed the new Appliance version 8.001 which is now upgraded to 8.003 last night. 

    The External NIC has now IP address 192.168.64.254 and has the GateWay 192.168.64.64 (Router IP adress)address and I marked it as DefaultGW. 
    The Internal NIC has a changed IP address 192.168.87.254 (was the base 192.168.0.1). 
    This Nic hasn't a GateWay yet. Correct me if I am doing something stupid. 

    When I look into the Manual I see at (7 Interfaces & Routing 7.1 Interfaces) an image with a totaly different setup, which confuses me. [:S]
  • 0 in reply to HMaster
    The External NIC has now IP address 192.168.64.254 and has the GateWay 192.168.64.64 (Router IP adress)address and I marked it as DefaultGW. 
    The Internal NIC has a changed IP address 192.168.87.254 (was the base 192.168.0.1). 
    This Nic hasn't a GateWay yet. Correct me if I am doing something stupid.


    That sounds correct.

    The purpose of the default gateway in the Astaro (or any router) is to provide a "next hop" for any traffic it doesn't already know how to route. 

    In your case the router knows about 192.168.[64,87].x as eth0 & eth1 hold IP's on those subnets. So how does it get to 206.96.57.48? That's outside any range the Astaro knows so it has to contact another router, 192.168.64.64 in this case, and say "here's some traffic for 206.96.57.48, you figure it out."

    Astaro will refuse to accept more then one default gateway in any event as that breaks the rules of routing.
Reply
  • 0 in reply to HMaster
    The External NIC has now IP address 192.168.64.254 and has the GateWay 192.168.64.64 (Router IP adress)address and I marked it as DefaultGW. 
    The Internal NIC has a changed IP address 192.168.87.254 (was the base 192.168.0.1). 
    This Nic hasn't a GateWay yet. Correct me if I am doing something stupid.


    That sounds correct.

    The purpose of the default gateway in the Astaro (or any router) is to provide a "next hop" for any traffic it doesn't already know how to route. 

    In your case the router knows about 192.168.[64,87].x as eth0 & eth1 hold IP's on those subnets. So how does it get to 206.96.57.48? That's outside any range the Astaro knows so it has to contact another router, 192.168.64.64 in this case, and say "here's some traffic for 206.96.57.48, you figure it out."

    Astaro will refuse to accept more then one default gateway in any event as that breaks the rules of routing.
Children
No Data
Cookie Information Banner