Confused

[ QUOTE ]
Here's my setup.  I have a cable modem running into my internal NIC on the astaro machine, and an outbound ethernet cable coming out of the external NIC on the astaro machine going into a linksys router (plugged into a LAN port not WAN so the router is essentially a dumb switch).  That router (switch really) has a single PC plugged into it along with another router-turned-switch which has a bunch more PCs attached.

I have astaro setup to do DHCP and all the clients on the network can pull IP addresses perfectly.  I have a masquerade rule setup to do Internal_Network__ to my External interface.  I have tried setting up rules in the packet filter area to allow traffic from anywhere to anywhere and it *kind* of works - internet pages load extremely slowly.  the Live log continually refreshes and shows endless numbers of packets getting dropped between the client (say 10.0.0.100) and the astaro gateway (10.0.0.1).

I don't have a clue why it's dropping packets INTERNALLY since I have the "allow all rule" set.  Furthermore, the fact that internet pages are sort of working but really slowly due to all the dropped packets suggests it's not my ISP but something I've screwed up locally.

What else can I offer that might be of some use.....the astaro machine automatically gets its IP address and I've confirmed that works 100%.  I've tried using the HTTP proxy feature but it doesn't seem to help at all.  

One last thing I noticed I had 35 emails about my astaro machine getting portscanned by a local machine on my network.......some things just do not make sense

Any ideas what I'm doing wrong here? [:(]    

[/ QUOTE ]


Ok not sure that I can solve this problem but I do have a couple of suggestions. You say that you have ASL doing DHCP have you checked that The routers "Linksys" and the other one you did not mention the brand has DHCP turned off?  Also is the Linksys router in Gateway Mode or Router Mode ? You also say that you have the first router coming from your internal_Interface from ASL plugged into lan side and one computer off of it and another one going to another router with several PC's attached. I assume that you are using the routers to save money as you already have them and don't want to buy a couple of switches I would reccomend buying a couple of switches. If you are putting the routers in place for instead of switches for that reason I would changes the linksys to router mode as this tells it that another router is handling traffic on the network and it will disable the firewall (NAT). 

Also you say you have the cable modem coming into the Internal_Interface and routers hooked to the external_Interface I really dont see how that would work at all. As your cable modem should be attached to the external_interface and your internal_interface should be connected to any further switches. 


ASL            External_interface

                               \to cable modem  (your gateway) 

ASL           Internal_interface

                              \ Switch to Internal machines 

In your case a router trying to be a switch. 

I think that the Linksys is still trying to route traffic and is causing the problem that you are having I am not sure to the other router as I am dont know what brand it is.....but I suspect that is doing something similar. 

If you go ahead and hook it up to the wan side of the linksys from the internal_interface of ASL  change it to router mode and use the ports as a switch I think that would be a better way to do it and set a static route to ASL


Cheers...........  

Sorry it was around 3 am my time when i was trying this out and I incorrectly stated the modem was running into the internal interface - it's running to eth1 (external).  Both of the routers are DHCP-disabled and internally I have no problems (clients can pull IP addresses, file sharing works, etc).  

Problems are with clients trying to connect outbound through the gateway.  First, the router is doing a ton of TCP and UDP drops (according to the livelog) of packets originating from client machines destined for port 80 on the astaro machine (10.0.0.1).  Second, for the life of me I can't figure out what other settings I need to mess with - aside from masquerading/NAT and packet filtering.  I SHOULD be able to get internet pages when I have a masq from internal_network to external_interface and packet filters that say allow all traffic from all directions, right?

Thanks for the suggestions so far fxdsuperglide  

If someone sent me a message it didn't show up.  My inbox says I have a message received but it doesn't seem to exist.  Whoever that is can you please re-send or post in this thread? Thanks very much. 

If someone sent me a message it didn't show up.  My inbox says I have a message received but it doesn't seem to exist.  Whoever that is can you please re-send or post in this thread? Thanks very much.