Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 396 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

astaro-network-latout-Possibility?

eth0
Current Network layout
 ..    .       .   .....  .    ...... . ..   .      .        .       .|-eth2
Cable modem ---eth1[FWAstaro5]eth0---[5-port-HUB]---eth1[cisco2621]eth0
.......................................................................................................|-----[cisco2950] 
................................................................................................................| | | | | 
.................................................................................................................Local Lan Seg.                                     

ASCI network diagram is the best I can do for now.  
Eth1-fwastaro  = dhcp from cable company gateway: dhcp
Eth0-fwastaro = 192.168.1.1 255.255.255.0 gateway:none
Eth2-fwastaro =192.168.1.x will be use this for dmz later.

Eth1-cisco2621 =192.168.1.111 
Eth0-cisco2621 =172.16.x.x subinterfaces 0.1 - 0.9 routing on s stick.
Basically I have one static route to route everything that is not destined for 172.16.x .x to 192.168.1.1.

Goal:
I would like to masq or nat my local lan segment to the internet using the existing network layout.
Setup a dmz for those services that I might be providing to the internet with snat.

Misc. stuff:

Local lan segment has its default gateway set to eth0 on the cisco 2621 router.
Cablem modem is able to assign a dhcp address to eth1 on FWAstaro.
I can ping from cisco2621 to fwAstaro[eth0]-192.168.1.1
Currently with no rules or any filters setup I, cant ping from local lan segment to fwAstaro[eth0]
I can ping from FWAstaro to eth1 of cisco2621 and no further down to the local lan segment.
Can not ping from 2621 to the internet.
Can ping from FWAstaro to Internet.
I have a 802.1q trunk from cisco2950 to eth0 on 2621.  It is also running ISL and vlans are configured  for  each network.
The different vlans are configured for each port on the 2950.  

Questions:

1. Is it possible to use Masq to  translate my local lan segment to eth0 on the cisco 2621(172,16.x.x) to the external interface of  astaro eth1?
2. Is it possible to do Dnat with this network layout?

Thanks,
eth0
     


This thread was automatically locked due to age.
  • 0
    I have a network behind a cisco router connected to Astaro. To get internet access I just set up MASQ on that network, say 192.168.2.0, to the external interface, set up a static route on Astaro pointing to the cisco router for the 192.168.2.0 network , then added a packet filter rule to allow the 192.168.2.0 network access to the internet.   I am using an external DNS server for the 192.168.2.0 network but I bet I coould use the DNS proxy if I wanted. It works just fine so far but then its only been running for one day.

    Dan  
  • 0 in reply to ezekiel
    Dan,
    Just to clariify:  You have astaro connected to cabel modem and the cisco router sits behind astaro?  Also, are you using RIPv2 on the cisco router?