Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1170 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help verify my configuration

jeffmc
Can someone please verify my configuration?

I'm trying to use Astaro 2.016 as a router/firewall and I am not able to browse sites from the PC's on my LAN however I am able to resolve addresses.

My configuration is as follows:

Astaro box:

eth0 (internal):  IP: 192.168.0.1
  subnet mask: 255.255.255.0

eth1 (external):  IP: 24.219.xx.208
                  subnet mask: 255.255.255.224

ISP gateway:  IP: 24.219.xx.222

Masquerade:  (mynet)->(external)

Network:  (mynet) =  192.168.0.0 / 255.255.0.0

Filter Rule:   Any Any Allow

DNS proxy:  external nameserver:  192.168.0.2
            interfaces listened on: (internal)
            allowed nets:  ,localhost

My ISP also assigns my static IP based on my MAC address which in this case is (eth1 = 24.219.xx.208).

I have an ethernet cable going from the an ethernet jack installed by the ISP to the eth1 NIC and the other ethernet cable going from eth0 NIC to a switch.  The other PCs in my local lan are plugged into the switch.

At this point I can resolve addresses from all machines in my LAN but cannot surf to thing.  I have a feeling a need to add a route but do not know what to add.

Any help on this would be greatly appreciated.

Thanks!


This thread was automatically locked due to age.
  • 0
    Hi jeffmc,

    as far as I can see
    Network: (mynet) = 192.168.0.0 / 255.255.0.0
    should be
    Network: (mynet) = 192.168.0.0 / 255.255.255.0

    and DNS proxy: external nameserver: 192.168.0.2
    should be
    DNS proxy: external nameserver: 

    Regards,
    Carsten

    [ 19 April 2002: Message edited by: Carsten Horn ]

    [ 19 April 2002: Message edited by: Carsten Horn ]

  • 0 in reply to Carsten Horn
    Carsten,

    Thanks for the response.  

    So you're saying that I cannot run my own DNS server?! Because that is what 192.168.0.2 is pointing to in the DNS Proxy settings.  I'll go ahead and change it temporarily to just get this working.  I'll also make the other change as well and let you know what happens. 

    Thanks again.

      =Jeffrey=

    [ 19 April 2002: Message edited by: jeffmc ]

  • 0 in reply to jeffmc
    Hi Jeffrey,

    Of course you can use your own DNS Server. Simply point your clients towards your DNS Server and your DNS Server towards the DNS Proxy of ASL (i.e. for queries the DNS Server can't answer).

    Regards,
    Carsten
Unfiltered HTML