Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2475 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie-ish Setup Help Pls.

jaga0
I'm very new to astaro, but not to routeing and for the life of me I can get this working correctly. Right now, I have two interfaces set up 'Internal' (eth0), and wan (eth2). Internal is set to 10.32.1.1/24 while wan is set to dhcp (and has since grabbed the address 192.168.2.2 w/ a GW of 192.168.2.1 from my local router). I plan to add another interface (which will be called wifi, but i'm not yet there). So, From my host on internal, which has the IP of 10.32.1.2 I can't do anything besides contact 10.32.1.1 and 192.168.2.2 --  Once I log into the shell on the firewall box, I do what I could do from the host (10.32.1.2) with the addition of being able to ping 192.168.2.1 (which I couldn't from the host). When I look in /var/log/kernel I see that my trouble is coming from all of my packets being dropped. The messages look like this for traffic originating from the shell on the firewall:
date (none) kernel: TCP Drop: IN= OUT=eth2 SRC=192.168.2.2 DST=SOME.EXTERNAL.IP PROTO=TCP .....
or like this for traffic from the host to the outside world:
date (none) kernel: UDP Drop: IN=eth0 OUT=eth2 SRC=10.32.1.2 DST=192.168.2.1  PROTO=TCP .....

Prior to this point, i've also created a single NAT rule that is:
name: internal_masq
Match:  Internal_Interfce_ -> All/ All
SRC translation: MASQ_wan
DST translation: None

Since nothing has worked, I then also tried creating three Rules that read 
No     From   Service  To    Action
1  Internal_Network   Any   Any    Allow
2  wan_Network         Any   Internal_Interface_ Allow
3  wan_Network         Any    Any Log Drop

I'm sure what i'm doing is a  common setup (home cablemodem setup (soon to have another wifi interface)) so could someone please help me out or point me in the right direction?


This thread was automatically locked due to age.
Parents
  • 0
    Your masquerading rule is wrong. You should be masquerading your Internal network, not your Internal interface. Your rule should look like this:

    INTERNAL_MASQ  Internal_Network__ -> All / All MASQ__External None

    You would create the proper masquerading rule as follows:

    Name: internal_masq
    Match: Internal_Network_ -> All/ All
    SRC translation: MASQ_wan
    DST translation: None
  • 0 in reply to VelvetFog
    Ahh, thank-you so much.  My last question is: when setting up the dns proxy, how do I tell it to use the dns server found via dhcp from interface wan?
  • 0 in reply to jaga0
    [ QUOTE ]
    Ahh, thank-you so much.  My last question is: when setting up the dns proxy, how do I tell it to use the dns server found via dhcp from interface wan? 

    [/ QUOTE ]Now you have come across a known flaw in ASL. It won't let you automatically do that. The workaround is to enter the ISP provided DNS server addresses manually as forwarding addresses in the DNS proxy. If you do not know these IP addresses, you can either connect a Windows PC to the broadband modem, and discover them that way, or you can look at your ISP's help web pages or call their help desk. Once you have the IP addresses for their primary and secondary DNS server, you are safe to enter them manually in your DNS proxy config. These addresses do not get changed very often. Your ISP is likely to keep them the same for many years.
  • 0 in reply to VelvetFog
    ok, no problem. Just thought I was overlooking something else. Is there a delay in the when you enter settings via webmin and they become active? It seems to take a minute or so for things to change sometimes. Also, can the dhcp server serve two interfaces w/ different ip blocks?
  • 0 in reply to jaga0
    In ASL v4, the DHCP server can only supply one of your networks.
  • 0 in reply to VelvetFog
    FYIs,
    Instead of hooking up a PC, you can look at the DHCPC lease file on astaro... it has the DNS servers even though they aren't used for anything.

    On ASL 3.x, it's in:
    /var/chroot-dhcpc/etc/dhcpc/dhcpcd-eth1.info
    (assuming WAN is eth1)

    Barry
Reply
  • 0 in reply to VelvetFog
    FYIs,
    Instead of hooking up a PC, you can look at the DHCPC lease file on astaro... it has the DNS servers even though they aren't used for anything.

    On ASL 3.x, it's in:
    /var/chroot-dhcpc/etc/dhcpc/dhcpcd-eth1.info
    (assuming WAN is eth1)

    Barry
Children
No Data