Two Neighbors with Astaro and wanting a Wireless Bridge

Wireless bridges aren't currently supported?

Hi thefuzz24,

Sounds pretty much what I'd do.

I'm assuming you're in town somewhere so no 1 mile shots or anything. Get a couple of consumer routers that can support bridge mode. You may need to setup one in regular AP mode if the two can't see each other while in bridge mode. Some bridge mode capable unit's can't do ad-hoc as they expect the other end is a full AP. Disable any WAN/INET interface as well as DHCP on them if you can.

Setup an interface on both Astaro's with the same subnet, an 8 IP subnet should do, and configure your routes. Only gotcha is if you both use the same subnet. I assume you don't as you already have a VPN between.

Cool thank you for your input.  Once we get it setup I'll let you all know how it goes.  Yeah he's only 1 house away from me.  Just need to figure out where to put the bridge in my house to maximize the signal.

Ok so we got it all setup and working as far as the bridges.

I am having one issue though.  I added the NIC for the wireless as a new Virtual NIC within ESXi.  The NIC shares the same physical NIC within ESXi that my LAN is also on.  My DMZ also shares the same physical network as well.  Now while I know that I should have a separate NIC but since they're on their own separate subnets it doesn't screw up anything.

Here is the problem.  While my secondary node is down I can ping the bridge and everything.  But once I bring up the secondary I can't ping it or access it.  If I log into the primary I cannot ping it either but if I log into the secondary I can ping it.  This is just baffling me to no end.  I have also tried reinstalling both nodes but still no luck.  Thank you all for your help with this in advance and I hope we can get down to the bottom of this.

I am having one issue though.  I added the NIC for the wireless as a new Virtual NIC within ESXi.  The NIC shares the same physical NIC within ESXi that my LAN is also on.  My DMZ also shares the same physical network as well.  Now while I know that I should have a separate NIC but since they're on their own separate subnets it doesn't screw up anything.

Hi, can you make a network diagram?

In general, Astaro should not have 2 NICs on the same Network.

Barry

Hey Barry I apologize for not being in touch earlier on this one I've been a bit occupied with kids [:)].  I don't have anything to really draw a diagram with but let me do my best to explain this.

eth0,2,3,4 are all connected to the same NIC on ESXi which is connected to my switch.
eth1 is connected to one of the ports on the back of my cable modem.
eth0 is my internal network 192.168.1.128
eth2 is my DMZ 192.168.2.0
eth3 is my HA (Astaro configures this on its own)
eth4 is my wireless bridge 192.168.3.0

I have no issues with eth0,2,3 I can talk to my DMZ just fine and the two UTM's talk to each other just fine with the HA link.

I have made some progress here with my wireless bridge as I can now access the WiFi device on 192.168.3.0 network just fine.  And I can also access my neighbor as well.

However I cannot reach anything inside of his network.  His network is on the 192.168.0.0 subnet.

Whenever I attempt to go to a IP in his network I just get a no route to host UTM error page.  He can hit/miss certain things on my network as well but he gets further than I can. 

I've attempted to watch my firewall log while I'm reaching out to him but I can't see anything in my logs.  A trace shows me hitting my FW and then nothing from there.  

Thank you all in advance for your help with this and if you need further information please let me know.

Hi, you might want to put the bridges (and one of the Astaro interfaces) on the 192.168.0.0 network.

Otherwise, I think configuring static routes should work, but you will have to do it on both ends.

Barry

Hey Barry,

So I made some progress yesterday.  I can now reach his FW address but anything beyond that I get a no route to host.  I've been logged into both his UTM and mine watching the FW logs.  The only entry that I get is a default drop on my end so I'm not exactly sure why its throwing that but I'm continuing to dig [:)].

Hey,

You will want to set Gateway static routes on both UTM's. The IP addresses you'll need to use are the bridge IP's for the two routers. So on your side, you'll need to set a route for 192.168.0.0/xx to go to his UTM @ 192.168.3.x and a corresponding one for 192.168.1.128/xx to go to your UTM @ 192.168.3.y. Repeat this for any other internal IP ranges you want to forward.

The problem is that without those manual routes, the UTM will forward the traffic out the default gateway (most likely your modem) and it get's stopped there because private IP ranges are invalid on the internet.

TheDrew,

That was it.  Thank you very much now I can stop banging my head on the desk lol.  I thought that interface static route was what would do it but the gateway route was the trick.  Thank you very much.