Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to get L3 router to access internet

DZody
I'm a newbie to both Astaro and networking both, with some knowledge but limited experience.
I have a layer 3 HP Procurve 2626 I need to use as a core switch for a lab network and only want to be able to establish the connection between the ASG the switch to allow a lab environment access to the internet.
There are 3 vlans on the switch, routing is taking place within the switch (I can RDP, ping other hosts connected to the switch). The missing piece is being able to get from the switch to the connected interface, and from there to the internet.

That interface is configured as a /24, interface is 10.128.224.1 and the primary vlan on the layer 3 device is 10.128.224.2
Apparently the switch needs to have routes from it's gateway to the ASG interface, and from there to the internet and I haven't been able to get this to work. 

I'm sure there are other details I may need to provide, any help will be greatly appreciated as I've been struggling with this quite some time.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Lets say you have vlan 10, 20, 30 for your lab LAN. You define ip interfaces for them on HP 2626 like;

    interface vlan 10
       ip address 192.168.1.1 mask 255.255.255.0

    interface vlan 20
       ip address 192.168.2.1 mask 255.255.255.0

    interface vlan 30
       ip address 192.168.2.1 mask 255.255.255.0

    Then set default vlan for connecting HP to astaro:

    interface vlan 1
       ip address 10.128.224.2 mask 255.255.255.0

    On the Astaro's HP connected interface, set  10.128.224.1 to its ip.

    Create adefault route on HP to route traffic to astaro: ip route 0.0.0.0 0.0.0.0 10.128.224.1

    Create a static route on astaro so it can route traffic back HP: 
        ip route 192.168.1.0/24 10.128.224.2
        ip route 192.168.2.0/24 10.128.224.2
        ip route 192.168.3.0/24 10.128.224.2

    Then just create masquerading nat for the tree subnets for your lab LANs so they can surf internet with your external IP/IPs. Also create Package filter rules.

    PS: Also make sure HP send utagged packages to astaro. Or else you need to create vlan interface on astaro.
Reply
  • 0
    Hi,

    Lets say you have vlan 10, 20, 30 for your lab LAN. You define ip interfaces for them on HP 2626 like;

    interface vlan 10
       ip address 192.168.1.1 mask 255.255.255.0

    interface vlan 20
       ip address 192.168.2.1 mask 255.255.255.0

    interface vlan 30
       ip address 192.168.2.1 mask 255.255.255.0

    Then set default vlan for connecting HP to astaro:

    interface vlan 1
       ip address 10.128.224.2 mask 255.255.255.0

    On the Astaro's HP connected interface, set  10.128.224.1 to its ip.

    Create adefault route on HP to route traffic to astaro: ip route 0.0.0.0 0.0.0.0 10.128.224.1

    Create a static route on astaro so it can route traffic back HP: 
        ip route 192.168.1.0/24 10.128.224.2
        ip route 192.168.2.0/24 10.128.224.2
        ip route 192.168.3.0/24 10.128.224.2

    Then just create masquerading nat for the tree subnets for your lab LANs so they can surf internet with your external IP/IPs. Also create Package filter rules.

    PS: Also make sure HP send utagged packages to astaro. Or else you need to create vlan interface on astaro.
Children
  • 0 in reply to rahman
    I can't begin to thank you enough, this was the missing piece that was holding me back!!
    I've been struggling with this for quite some time, thanks again![:D]
  • 0 in reply to DZody
    Hi,

    I am also struggling to run a similar test and would like to ask couple of questions since my system still cant access the internet:
    I am running my test on a Netgear L3 GSM7324. Previously had a BT modem BT2700HGV which I even replaced with a Dlink DSL2640B

    Should the PCs be on static or can they be on dynamic IP?
    What Gateway should i use on the PCs if static?
    Do i need to specify any gateway in the default vlan 1?

    Thx