Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 7575 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't Ping outside of Intenal Network

byrddog
Howdy,
Ok here's the problem: From webadmin computer I can only ping eth0: Internal=[192.168.1.1] and my cayman router/DSL modem.  I cannot ping anyone else on the network or the External eth1: 64.217.x.x. Obviously I also cannot use the Up2Date feature.

Setup: ASL v4
Internet/ISP static IP -> Cayman Router/DSL Modem ->ASL -> Dlink Switch -> Internal Network

Cayman is acting as DHCP, but have tried it using ASL DHCP, also using NAT from Cayman.  

ASL Rules and Settings:
NAT: 
Masq   Internal_Network__ -> All / All  MASQ__External   None 
DHCP: 
Serving: Internal_Network__ 
DNS: Set correctly (use the same ones that the Cayman uses)
Packet Filter:
1  Internal_Network__ Any External_Network__ Allow 
ICMP:
  ICMP forwarding:  Red
  ICMP on firewall:   Green  
  
  Traceroute settings   
  Firewall is traceroute visible:  Red
  Firewall forwards traceroute: Red
  Traceroute from firewall:  Red
  
  Ping settings  
  Firewall is ping visible:  Green
  Firewall forwards pings:  Green
  Ping from firewall:  Green

HTTP:
Transparent, Full, None
Allowed Networks: External_Network__    and Internal_Network__
Allowed Target Services: Any

Interfaces to listen on: Internal
Allowed Networks: Internal_Network__
Forwarding Name Servers: 151.164.x.x

Any help would be much appreciated.  I am kinda new to Linux but can edit files and manuever throught the OS fairly well.

Byrddog


  


This thread was automatically locked due to age.
Parents
  • 0
    Is there anyway you can set the Cayman up as a bridge? 
  • 0 in reply to uncue75
    Yes.  Here are the bridging options:

    [Ethernet Bridge]
    Enable Bridging Function: On  
    Enable WAN-to-WAN Bridging: On 
     
    [Ethernet 10BT (LAN) ]
    Enable Bridging on Port: On
      
    [RFC-1483 Bridged Ethernet vcc1 (WAN)] 
    Enable Bridging on Port: Off

    With these options it gives me this error:
    ERROR: not enough ethernet type ports configured: need more than 0 port(s)
    (should turn bridge option off or turn on another port).
        Validation did not pass!


    I also turn the DHCP server off usually when i test the ASL box for connectivity.  I can turn it to a "Relay-Agent", but im not sure how that works.
    Sorry if this is overly simple but you have to learn somehow.  
      
Reply
  • 0 in reply to uncue75
    Yes.  Here are the bridging options:

    [Ethernet Bridge]
    Enable Bridging Function: On  
    Enable WAN-to-WAN Bridging: On 
     
    [Ethernet 10BT (LAN) ]
    Enable Bridging on Port: On
      
    [RFC-1483 Bridged Ethernet vcc1 (WAN)] 
    Enable Bridging on Port: Off

    With these options it gives me this error:
    ERROR: not enough ethernet type ports configured: need more than 0 port(s)
    (should turn bridge option off or turn on another port).
        Validation did not pass!


    I also turn the DHCP server off usually when i test the ASL box for connectivity.  I can turn it to a "Relay-Agent", but im not sure how that works.
    Sorry if this is overly simple but you have to learn somehow.  
      
Children
  • 0 in reply to byrddog
    I'm not familiar with the cayman at all, but anytime that I have setup dsl to work with another firewall/router I have always setup the dsl modem as a bridge.  This basically passes all traffic that comes in the modem diretly to the firewall.  There is no NAT.  I'm not exactly sure what "relay agent" is.  you may have to get out the documentation.  the modems and routers that I have used were made by zyxel; the  Prestige series.

    what I did was went in and enabled briding mode and told it the static ip of the interface on my firewall.  Once that is done you setup your pppoe in the firewall or whatever type of information you isp gives you.  this could be a static ip.  sometimes it's you have to assign that nic the mac address of the modem

    Some other people here may have a better solution.  


    Does this seem doable? 
  • 0 in reply to uncue75
    Seems to be ill try and let you know.  
  • 0 in reply to uncue75
    Just in general,
    I have 5 static ip's that com from my ISP.  They are 64.217.x.217-221    gw: 64.217.x.222
    So, my question is... should the External ASL Nic have the same IP as the cayman?  I've never set up a bridge like this. I can get the specifics for the cayman but i need the general setup.  Thanks again.
    Byrddog  
  • 0 in reply to byrddog
    Rather than reinvent the wheel I did some searching.  I also don't have a dsl modem/router to test.  It's been about a year and a half since that last one I setup.  This is basically what I did.   instructions 

    You will want scroll down to the section labeled "the hard way".  the reason is the easy way is by loading a config file for that particular type of dsl modem/router in the instructions.  since you don't have one, this won't work for you.

    a bridge typically doesn't have an ip address.  once you setup the modem/router in bridge modem you will never be able to make a connection to it without reseting it back to factory defaults.  

    In the instructions, it says to give this partical router a non routable rfc 1918 address.  the reason is because this model requires it.

    once this is done, you will assign all your ips to the external interface on the ASL box.

    this should get you started.