masq questions

quote:

---

Originally posted by asher:
Quick question...I hope
I am using the latest version of astaro 3.2 (its very nice...much better than the older versions)

Okay the two nics are all setup fine

Internal ip 192.168.2.100
External this is DHCP'd pickups info perfectly

i also enabled the DHCP server which works perfectly as well

two questions...

first under the dhcp server the gateway is the internal nic ip? (192.168.2.100)

Second...can u please give me a detailed description of how to use the masq function to push the internet from the public nic into my private network

thanks a bunch 

asher

---

Question 1. Yes thats so your clients who are getting their IP from the DHCP server get the right IP for the firewall as the gateway.

Question 2.

Yep.

Say the Web server is on 192.168.1.54 and the External interface is called "RED"

1. Define the server in Definitions -> Networks
   e.g. WebServer 192.168.1.54 255.255.255.255

2. Create a Packet Filter Rule:
   Any -> HTTP -> WebServer -> Allow 

3. Create a DNAT mapping
   Name: Web_IN
   RuleType: DNAT
   Source: Any
   Destination Address: RED_Interface__
   Service: HTTP
   Change Source: ::No Change::
   Change Destination to: WebServer
   Service Destination: ::No Change::

4. Make sure the machine called WebServer has its default gateway set to the right AStaro interface.

sweet it works perfectly now....your post actually let me realize something

I had the gateway ip set as the ip for the external nic and it was working as well..but this got me concerned since my ip is dynamic from my isp so that if they changed my ip then i thought that I would have to change the gateway ip as well...but now that i am using the ip of the internal nic as the gateway and it also works this really fixs only huge potential problem i was worried about

now if i can only get pptp up this will rule

thanks again

asher