Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1404 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

i'm starting to feel stupid. :)) Masq/route ?

psychorugger
Ok, now that I've fixed my hardware problem, here's my new one.  I can't get to the internet.  Internally, I can ping everything up to the external interface of the firewall.  I can ping the external interface.  I can't ping the router from the internal network, but I can ping everything when I'm on the firewall.  I know I'm miss routing something, but I'm so tired, I can't see it right now.  Here's my config:

eth0.  192.168.x.x   255.x.x.x  no gw
eth1.  66.x.x.2  255.x.x.x  gw 66.x.x.1  (verified correct from isp)

route:  192_interface to 66_interface
nat:  192_Interface__ -> All / All   MASQ__66   None

Know where I screwed the pooch yet?

Thanks,  psychorugger   


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Kerstin
    You're right.  I told you I was going stupid, or maybe blind?  One of the two.  Thanks.

    psychorugger  
  • 0 in reply to psychorugger
    Ok, so now that's good, and I can ping the internet router from my internal network, but not past that.  If on my firewall, I can tcp connect to anywhere via IP, but not DNS name.  Am I having DNS trouble somewhere?  There's something I'm not thinking of and having trouble figuring out what it is, and I know it's something either with the router or DNS.  I think.

    psychorugger  
  • 0 in reply to psychorugger
    If you ping an IP adress it is not using DNS.

    Be sure to have set ICMP forward enabled (Packet Filter / ICMP)

    -+ lhe +- 
  • 0 in reply to psychorugger
    Hi psychorugger

    [ QUOTE ]
    Ok, so now that's good, and I can ping the internet router from my internal network, but not past that.  If on my firewall, I can tcp connect to anywhere via IP, but not DNS name.  Am I having DNS trouble somewhere?  There's something I'm not thinking of and having trouble figuring out what it is, and I know it's something either with the router or DNS.  I think.

    psychorugger   

    [/ QUOTE ]

    Have you enabled the DNS Proxy on ASL with the DNS Servers of your ISP as DNS forwarders and configured your clients to use ASL as their DNS Server?

    Or you can make a Packet Filter Rule Internal_LAN DNS ANY ALLOW and configure your clients to use your ISP DNS Server. 

    First solution is the better one.

    greetings
    eldorado