Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1865 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Simple Question ~ 5 NIC Configuration

RichB_01
I have Astaro 4.X running on a system with 5 Nic.s

eth0 – DSL
Eth1 – 192.168.0.0
Eth2 – 192.168.2.0
Eth3 – 192.168.3.0
etc...

Everything works well (we have a valid license BTW), all segments can get to the Internet, SMTP proxy works well, HTTP proxy works well, ...blah..blah..  The weird thing...I cannot access nodes on other segments....
node on Eth1 ping, telnet, etc...node on Eth 2...and visa-versa.  

I thought at first....needs a route...but had no success (or I did not add it properly...)

What I eventually did was add a DNAT entry....eth0 – eth1... it worked...but that did not seem really elegant....

I assumed in the beginning that all that was needed was various allows in the packet filter but to no avail.   Weird...

This seems really simple....what do I need to do (please be specific – and include syntax?)

I did read doc's thoroughly and searched the forums for over an hour...  Thanks!  


This thread was automatically locked due to age.
Parents
  • 0
    Do u have any rules that allow traffic between the networks ? Etc: network_192.168.0.0 -> any -> network_192.168.2.0 -> allow ???

    Works fine for me, 7 nic's configuration and PRO license    
  • 0 in reply to ECKEROTH
    Yes...I did the standard allows....etc.  That's why I am posting this question...the install was done by one of my SE at a remote customer site...I begrudgingly will go there Monday morning to see for myself....I communicated with the SE by phone on Friday to confirm the rule settings...I didn't think that any NAT stuff had to be done to go between two of your non-public networks...but thought I would check with you guys to confirm before going on site.    
Reply
  • 0 in reply to ECKEROTH
    Yes...I did the standard allows....etc.  That's why I am posting this question...the install was done by one of my SE at a remote customer site...I begrudgingly will go there Monday morning to see for myself....I communicated with the SE by phone on Friday to confirm the rule settings...I didn't think that any NAT stuff had to be done to go between two of your non-public networks...but thought I would check with you guys to confirm before going on site.    
Children
  • 0 in reply to RichB_01
    I had problems with 3.2 when the NAT rules were in the wrong order:

    3 NICS:
    eth0 public/outside
    eth1 192.168.148.0/24 (net_dmz)
    eth2 192.168.154.0/24 (net_lan)

    If I just had masq enabled for net_lan and net_dmz all worked well, but when I added a SNAT rule for the mail server on the DMZ I had to add 2 rules as follows :

    mail_out_1 mail_private -> net_lan / All mail_private
    mail_out_2 mail_private -> All / All   mail_public 

    ie: force the SNAT to leave the source address alone if the traffic was going to one of my private networks. I found this by sniffing with ethereal.
    I don't know if this is still the same with 4, as I'm just installing now, but will be doing it slightly different. net_lan and net_dmz will be vlan's on a Cisco Catalyst......
    I'll let you know how it goes if I get time to do it in the next couple of days.....