Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 8536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dhcp ok but not internet

alderaan
Hi, i've 2 wan in load balancing and 3 lan with 3 dhcp server. Mi configuration is this:

wan1: 192.168.199.105/24 gw: 192.168.199.1 (static ip from router 1)
wan2: 192.168.200.2/24 gw: 192.168.200.1 (static ip from router 2)
wan1 and wan2 load balancing

lan1: 192.168.21.1 dhcp server (for office 1)
lan2: 192.168.31.1 dhcp server (for office 2)
lan3: 192.168.41.1 dhcp server (for office 3)

Problem is: dhcp works ok. PC receive ip, gw and dns. But cannot go to internet. How can i check what's wrong? Do you need sone log for help?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    not yet. I'm configuring following user instructions. At the moment i've a rule like that in firewall: 
    source -> service -> destination ==> any -> any -> Uplink primary address 
    But i don't know it's correct.

    The intent is like iptables output default accept. and filter input.
  • 0 in reply to alderaan
    Good evening,
    a basic rule to remember when configuring an ASG/UTM everything is blocked by default.

    Packet filter rules
    you will need one of these for each internal network
    internal network 1 -> any (port) -> any (destination) -> allow -> allow

    Do not bind to any interface, will cause problems unless advised by Astaro Support.

    Next you will need a NAT (MASQ) rule, again one for each internal network
    Internal network 1 -> external interface 1

    Now this is guessing but seems logical even for load balancing, but I suspect you will need a NAT rule for both interfaces otherwise only one will work

    Then try your load balancing.

    Ian
Reply
  • 0 in reply to alderaan
    Good evening,
    a basic rule to remember when configuring an ASG/UTM everything is blocked by default.

    Packet filter rules
    you will need one of these for each internal network
    internal network 1 -> any (port) -> any (destination) -> allow -> allow

    Do not bind to any interface, will cause problems unless advised by Astaro Support.

    Next you will need a NAT (MASQ) rule, again one for each internal network
    Internal network 1 -> external interface 1

    Now this is guessing but seems logical even for load balancing, but I suspect you will need a NAT rule for both interfaces otherwise only one will work

    Then try your load balancing.

    Ian
Children
No Data