Confused

[ QUOTE ]
Here's my setup.  I have a cable modem running into my internal NIC on the astaro machine, and an outbound ethernet cable coming out of the external NIC on the astaro machine going into a linksys router (plugged into a LAN port not WAN so the router is essentially a dumb switch).  That router (switch really) has a single PC plugged into it along with another router-turned-switch which has a bunch more PCs attached.

I have astaro setup to do DHCP and all the clients on the network can pull IP addresses perfectly.  I have a masquerade rule setup to do Internal_Network__ to my External interface.  I have tried setting up rules in the packet filter area to allow traffic from anywhere to anywhere and it *kind* of works - internet pages load extremely slowly.  the Live log continually refreshes and shows endless numbers of packets getting dropped between the client (say 10.0.0.100) and the astaro gateway (10.0.0.1).

I don't have a clue why it's dropping packets INTERNALLY since I have the "allow all rule" set.  Furthermore, the fact that internet pages are sort of working but really slowly due to all the dropped packets suggests it's not my ISP but something I've screwed up locally.

What else can I offer that might be of some use.....the astaro machine automatically gets its IP address and I've confirmed that works 100%.  I've tried using the HTTP proxy feature but it doesn't seem to help at all.  

One last thing I noticed I had 35 emails about my astaro machine getting portscanned by a local machine on my network.......some things just do not make sense

Any ideas what I'm doing wrong here? [:(]    

[/ QUOTE ]


Ok not sure that I can solve this problem but I do have a couple of suggestions. You say that you have ASL doing DHCP have you checked that The routers "Linksys" and the other one you did not mention the brand has DHCP turned off?  Also is the Linksys router in Gateway Mode or Router Mode ? You also say that you have the first router coming from your internal_Interface from ASL plugged into lan side and one computer off of it and another one going to another router with several PC's attached. I assume that you are using the routers to save money as you already have them and don't want to buy a couple of switches I would reccomend buying a couple of switches. If you are putting the routers in place for instead of switches for that reason I would changes the linksys to router mode as this tells it that another router is handling traffic on the network and it will disable the firewall (NAT). 

Also you say you have the cable modem coming into the Internal_Interface and routers hooked to the external_Interface I really dont see how that would work at all. As your cable modem should be attached to the external_interface and your internal_interface should be connected to any further switches. 


ASL            External_interface

                               \to cable modem  (your gateway) 

ASL           Internal_interface

                              \ Switch to Internal machines 

In your case a router trying to be a switch. 

I think that the Linksys is still trying to route traffic and is causing the problem that you are having I am not sure to the other router as I am dont know what brand it is.....but I suspect that is doing something similar. 

If you go ahead and hook it up to the wan side of the linksys from the internal_interface of ASL  change it to router mode and use the ports as a switch I think that would be a better way to do it and set a static route to ASL


Cheers...........  

Sorry it was around 3 am my time when i was trying this out and I incorrectly stated the modem was running into the internal interface - it's running to eth1 (external).  Both of the routers are DHCP-disabled and internally I have no problems (clients can pull IP addresses, file sharing works, etc).  

Problems are with clients trying to connect outbound through the gateway.  First, the router is doing a ton of TCP and UDP drops (according to the livelog) of packets originating from client machines destined for port 80 on the astaro machine (10.0.0.1).  Second, for the life of me I can't figure out what other settings I need to mess with - aside from masquerading/NAT and packet filtering.  I SHOULD be able to get internet pages when I have a masq from internal_network to external_interface and packet filters that say allow all traffic from all directions, right?

Thanks for the suggestions so far fxdsuperglide  

If someone sent me a message it didn't show up.  My inbox says I have a message received but it doesn't seem to exist.  Whoever that is can you please re-send or post in this thread? Thanks very much. 

Yes you are correct you would make a NAT/MASQ  Internal_ to External_. You should also have a packer filter setup to allow access to the outside you can stengthen it later but to get you started from inside going out you can have. 

Client : Internal_Network (whatever you named it) 
Service: Any 
To Server: Any 
Action: Allow 

If you have that all setup correctly and you still have problems I would imagine that it is certian that your routers that you have in between ASL and the clients is the culprit.

With that said unless make certian that the NAT is turned off in those routers and you should allow ASL to control DHCP if all possible. I did not hear you say that you have 2 different internal subnets so I am wondering why the second router is it because you need more ports for the internal clients ?   

ASL controls DHCP, the routers have DHCP disabled.  The routers are on the same subnet, one is 10.0.0.5 and the other is 10.0.0.10 and I need them because groups of machines are spread out in various locations in my house.

I'll try to tweak the settings on the routers because for all I can see, ASL is setup correctly.

Thanks for the continued input. 

Well I found out the routers were BOTH working as gateways so I disabled them as such because you're only supposed to use that if the router is connected directly to a WAN.  Even with BOTH routers working as 'routers' not 'gateways', ASL still drops insane numbers of packets between my administration machine (10.0.0.100) and itself (10.0.0.1).  I've got all traffic allowed and I even tried to tweak the masquerading settings (changing networks) but to no avail.

Anything else I could be doing wrong here?  

Can u draw your network setup pls.

ie

internet = Cable Modem = Astaro = Switch = LAN PC

etc....
 

 Network Setup 

Hopefully this will help I'm not much of an artist    

 Network Setup 

Hopefully this will help I'm not much of an artist    

Have you tried substituting Ethernet cables?

Many Ethernet cables, especially home made ones, can go intermittent in the crimp on RJ-45 connectors. Since you just repatched everything to arrive at your current setup, I would suspect an intermittent cable. Your drawing looks fine. It is a setup that should work.

Another possibility is that one of your Ethernet cards did not Nway negotiate full duplex properly, giving you a connection with a full duplex interface in one end and a half duplex interface in the other end. Such a condition would generate collisions and dropped packets like crazy.
  

Well I have the same cable plugged into the linksys router at the moment that's supposed to be in the ASL box so I know that cable is working.....as for the other one (between the linksys and the eth0 card on the ASL box), I'm able to access the ASL machine over the LAN so I'm pretty sure that's working..........

in terms of the full duplex I'm not so sure what that means to me or how I can check it/fix it

I'm next going to try just a single machine, the ASL machine, and the modem to see if that works

thanks for the continued input everyone