Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3533 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Guest wireless - DHCP

James Shakour
I am trying to configure a guest wireless network that has internet only and is filtered via the ASG. This network also has its only VLAN

I would also like the ASG to handle DHCP, thus the user never gets passed the ASG.

The wireless is setup, but i cannot pass internet at all. 

I set up the DHCP scope on the ASG and set the range, however I have no internet access once i am connected and I am not getting the correct IP address.

What did I miss?


This thread was automatically locked due to age.
  • 0
    Do you have configured firewall and masquerading NAT rules for the additional VLAN interface?

    Do you have allowed DNS access for this VLAn?

    Do you have properly configured the default gateway for the VLAN to actually reach the gateway?

    Thx Gert
  • 0 in reply to Gert Hansen
    im guessing not, is there somewhere you can point me to read up on it?
  • 0
    Hi, James.

    If you don't want them to go through Web Filtering,
    Masq rule: '{Guest LAN} -> External'
    Firewall Rule: 'Guest LAN} -> Web Surfing -> Intenet : Allow'

    If you do want to use Astaro Web Filtering, email me and I'll send you a paper I wrote along with several other people here: "Configure HTTP Proxy for a Network of Guests - V8.3"

    Cheers - Bob
    PS Wenn jemand das auf Deutsch haben wollte, das haben wir auch.  Mit Hallowach (Manfred) haben wir vor kurzem dieses Dokument erweitert, und er hat's auf Deutsch übersetzt.
  • 0 in reply to BAlfson
    Hi, James.

    If you don't want them to go through Web Filtering,
    Masq rule: '{Guest LAN} -> External'
    Firewall Rule: 'Guest LAN} -> Web Surfing -> Intenet : Allow'

    If you do want to use Astaro Web Filtering, email me and I'll send you a paper I wrote along with several other people here: "Configure HTTP Proxy for a Network of Guests - V8.3"

    Cheers - Bob
    PS Wenn jemand das auf Deutsch haben wollte, das haben wir auch.  Mit Hallowach (Manfred) haben wir vor kurzem dieses Dokument erweitert, und er hat's auf Deutsch übersetzt.



    Ok i got internet access through the Guest wireless network, now my problem is I can still ping and connect to my internal network. I added a packet filter rules that look like this, in this order...

    Guest-->Any --> Internal network (drop) 

    Guest --> Any --> Internet (allow)

    What did I do or not do?
  • 0
    Hi,

    ICMP (Pinging....) is controled by the settings on the ICMP tab in the paketfilter section. If forwarding is enabled there your rule isn't considered.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    Hi,

    ICMP (Pinging....) is controled by the settings on the ICMP tab in the paketfilter section. If forwarding is enabled there your rule isn't considered.

    Regards
    Manfred


    besides pinging, i can still get to the internal network apps.
  • 0
    My guess is that the access is via the HTTP Proxy.  Have you worked through that document yet?

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes I have, in fact I used your sheet at another site and it is working as designed. My site is having the problem.