Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 521 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Getting Started Help

akennedy
Hello,

      My network setup is pretty typical. It is basically a ADSL connection via a 5 port Netcomm modem/router which the connects to a switch . I have a couple of machine connected directly to the ports on the router & another via thew switch.

This all works fine like this. Just have to point client machines to the routers internal gateway IP & off i go.

In bringing the Astaro machine into the equation i am a little confused. I can change my router to pruely work as a modem configuring it in half bridge mode via its webmin type setup (ADSL connection type Modem using LLC Encaps). This works to the extent that now logging into ASL i see the nics eth01 interface now showing all my ADSL providers details (Static IP ,gateway & DNS servers) . From the firewall i can ping host & IP address's on the outside but everything internally stops.

I can obviously ping the firewalls internal innterface though.

Do i have to setup some type of rules straight away for my internal 192.168.0.* network.

Can anyone point me in the right direction her. I have been able to update Astaro to most recent patches so all this is fine

Regards

Andrew


This thread was automatically locked due to age.
  • 0
    Hi

    I am a little confused on your setup. (not had coffee yet!)

    Are your internal machines on the same router as your ASL external interface, as this won't really work.  Or are they on the same as the intrnal interface.

    Going on the idea that they are on the same as the internal interface and they need to go through the ASL to get to the internet.

    You need to setup a NAT rule to allow external traffic requests to flow back, otherwise your requests for web pages etc..  will get lost as the internal ip addresses you have on your boxes are private addresses.  the standard NAT rules is called a masquarading rule.  In your network section of Astaro set up a Masguarading rule like:

    Network:   Internal(Network)
    Interface:  External

    Once you have done this you need to create a packet filter rule:

    SOURCE internal(network) SERVICE any ACTION allow DESTINATION any

    You don't need a drop rule for external in, as Astaro will do this automatically.

    If you do want to restrict access from inside out and do not want to use the any object always remember to allow DNS out unless you intend to use the http proxy.

    Hope this helps.
  • 0 in reply to Mike_H
    Thankyou very much, That has got me on my way.
    Much appreciated