Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 574 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

masq 10.119 -> 192.168

t_enriquez
Can you masq from one private network to another?

I have an old linux box connected to a cable modem. The linux box has masq set so other computers on my 192.168 network can access the internet.

I wanted to try to evaluate astaro by setting up another private network (10.119.x.x) and masq that to the linux box (192.168.x.x) hooked up to the cable modem. Is this possible?


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Yes you can do this, no problem.
    I tried this with a ADSL conection.

    Internet
        |
    80.57.59.X
    ADSL Router
    10.0.0.1/24 (DNAT all incoming to 10.0.0.2)
        |  
    10.0.0.2/24 (def. gw 10.0.0.1)
     Astaro
    192.168.2.1/24 (masq'ed lan)
        |
       LAN

    Rgds Espen
Reply
  • 0
    Hi,

    Yes you can do this, no problem.
    I tried this with a ADSL conection.

    Internet
        |
    80.57.59.X
    ADSL Router
    10.0.0.1/24 (DNAT all incoming to 10.0.0.2)
        |  
    10.0.0.2/24 (def. gw 10.0.0.1)
     Astaro
    192.168.2.1/24 (masq'ed lan)
        |
       LAN

    Rgds Espen
Children
  • 0 in reply to Espen
    enriquez, just keep in mind, that you may need to add a static route to the adsl box to avoid a routing problem from the LAN behind the AStaro box.

    The way Espen has sketched his network, all traffic from the adsl router is default routed to the astaro firewall, and the astaro firewall has the adsl router as it's default gateway.
    Default routes take care of the routing here, but if one of the two routers in your setup don't have the other gateway as default, you will need a static route on the ADSL box.

    Let's assume that you have a network like this:
    | = LAN or PPPoE connection
    * = a computer or routing device

    code:
     Internet
    |
    |
    * ADSL box w/NAT
    *   external interface ip: DHCP/PPPoE
    *   internal interface ip: 192.168.1.1
    |
    |LAN1 192.168.1.0/24
    |
    * PC1
    * PC2
    * ASTARO firewall
    *   default gateway ip: 192.168.1.1
    *   "external" interface ip: 192.168.1.2
    *   "internal" interface ip: 10.1.1.1
    |
    |LAN2 10.1.1.0/24
    |
    *PC3
    The ADSL box will either need to have a default forward of all data to the astaro firewall OR a route statement that identifies the network BEHIND the astaro firewall.

    It could look something like this 

    code:
     
    DESTINATION  NETMASK         GATEWAY      INTERFACE
    10.1.1.0     255.255.255.0   192.168.1.2  ETH1
    It says if you want to reach network 10.1.1.0, route packets to gateway at 192.168.1.2.

    Unless you do this, the PC3 will never get any packets back.

    The setup Espen has is what one of the biggest ADSL providers in Norway does. The reason I stress the necessity of a static route, is because many providers don't do it the NextGenTel way :-)

    I hope it's understandable. :-)