Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1911 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with network configuration

myself
I have a class C public network. I've split the class C into 3 parts and defined them on interfaces 0-2. Now I want to use the 192.168-class C on my interface 3. I defined eth3 as 192.168.1.1 and activated masquerading on this port. Now I can reach all systems in my class C from the internal network but not in the internet. Can someone give me a hand please ?  


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to SecApp
    [ QUOTE ]
    Openers:
    • gateway to Internet set on Internet interface?
    • what does a traceroute out say?
    [/list]
       

    [/ QUOTE ]

      Gateway is set, I can reach the internet from the public available IP's without any problems. Traceroute ends at 192.168.1.1 (eth4 of ASL). 

    I read somewhere in the forum that there are some problems with the masquerading feature of the ASL Kernel. Can someone verify this?   
  • 0 in reply to myself
    This is still sketchy for me; can you just enumerate the network numbers and masks on your interfaces, and your packetfilter and masquerading rules? Conceal any 'real' IP addresses...








      
  • 0 in reply to SecApp
    Ok, I'll try. Let's say my public IP range is 100.0.0.0/24 and my gateway is 99.0.0.1, then I have the following settings:

    eth0: 99.0.0.2/29 with gateway 99.0.0.1
    eth1: 100.0.0.1/26
    eth2: 100.0.0.65/26
    eth3: 100.0.0.129/25
    eth4: 192.168.1.1/24 (called "private")

    I have defined the rule private_network -> Any -> Any -> Allow 
    And NAT rule   Masquerading / private_network /  private  

    I cannot reach the internet from private but from all other networks without any problems. I can also reach the complete 100.0.0.0 network from the private network but not the internet.   
  • 0 in reply to myself
    myself: 

    Well that gave a better picture =)

    The MASQ rule looks odd. Looks like you are MASQ the private network as if it came from the private network, what is the same as not doing a MASQ at all. 

    The MASQ should look something like.
    Rule type: masq 
    Network: private_network__ 
    Interface: gateway_interface__  (ie. 99.0.0.2)
      
  • 0 in reply to AJo
    [ QUOTE ]


    Interface: gateway_interface__  (ie. 99.0.0.2)
       

    [/ QUOTE ]

      Yeah, thats it! Thanks a lot for helping !