Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configure Public ADSL in addition to production network

Hi,

We have been trying to configure a public ADSL setup in addition to our production one but are having problems. Currently we have:

Internal eth0 on 10.240.65.251 - connected to production LAN
External eth1 on 10.240.65.252 - configured with Gateway as LAN side IP address of separate gateway/router and to which it is directly connected.

This setup works and traffic passes from the LAN to the ASG on eth0, then out eth1 to the separate Gateway/Router device and then onto the internet.

We want to add an ADSL public internet connection though for non staff members to connect their laptops too and which is completely isolated from the production network. We will configure content filters for this when ready. Our problem is with pointing the ASG to the ADSL router.

We have the ASG configured to hand out DHCP to any clients on eth4 (internal LAN side) but we are not getting this traffic routed out of the eth5 interface that we configured and into the ADSL router and onto the internet. 

This traffic must be a separate network from the production one. We tried applying the same priniciples but because there is already a default gateway applied (10.240.65.1) to the external side (eth1) we cannot apply the ADSL routers 192.168.1.1 address as a gateway for the public internet.

We thought that we could have the public ADSL DHCP issue 192.168.1.x addresses. The eth4 & 5 interfaces are configured as standard ethernet (it may not be practical to use PPOE or PPOA in our setup). 

The ADSL LAN side IP is 192.168.1.1. We tried adding a static route but this did not work. 

To summarise, what we want is:

Production (10.240.65.x) LAN ----> ASG (eth0 - 10.240.65.251) 

ASG (eth1 10.240.65.252 with GW10.240.65.1) ----> separate Router/GW LAN side ----> www

The above works correctly but we want to add the below:

Public Internet (192.168.1.x) LAN ----> ASG (eth4 - 192.168.1.251)
ASG (eth5 - 192.168.1.252) ----> ADSL router LAN side IP of 192.168.1.1 ----> public IP side 212.x.x.x.x ----> www

Hope the above makes some sense....

Iain.


This thread was automatically locked due to age.
Parents
  • Hi, Iain, and welcome to the User BB!

    I'm a bit confused, I think, but it looks like you may be trying to have two interfaces on the same network (192.168.1.x).  That's probably not a good idea, but if you can see packets being blocked for spoofing, then you can turn that off on the 'Advanced' tab of 'Packet Filter'.

    If you are using Astaro Web Security, then your limitation is that you cannot separate traffic that passes through the HTTP/S Proxy.  All traffic leaving the Proxy has the IP of the "External (Address)" as its source.  I think there's a suggestion to vote for the ability to separate traffic in Astaro Gateway Feature Requests, but I did a quick search and didn't find it.

    It sounds like you might want to read a document I created based on our experiences and those of others who post here.  If you're interested, click on my name beside my avatar and email me that you'd like "Configure HTTP Proxy for a Network of Guests."

    Cheers - Bob
Reply
  • Hi, Iain, and welcome to the User BB!

    I'm a bit confused, I think, but it looks like you may be trying to have two interfaces on the same network (192.168.1.x).  That's probably not a good idea, but if you can see packets being blocked for spoofing, then you can turn that off on the 'Advanced' tab of 'Packet Filter'.

    If you are using Astaro Web Security, then your limitation is that you cannot separate traffic that passes through the HTTP/S Proxy.  All traffic leaving the Proxy has the IP of the "External (Address)" as its source.  I think there's a suggestion to vote for the ability to separate traffic in Astaro Gateway Feature Requests, but I did a quick search and didn't find it.

    It sounds like you might want to read a document I created based on our experiences and those of others who post here.  If you're interested, click on my name beside my avatar and email me that you'd like "Configure HTTP Proxy for a Network of Guests."

    Cheers - Bob
Children
No Data