Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing problems ARP

z1marco
Hello,

I have some routing problems with the astaro fw V5.
                                     
DSL  ----> Astaro (192.168.0.199)  ----> Network 192.168.0.0

In the Network 192.168.0.0 I have a SuSe Linux Router to a Network 192.168.1.0

From the Linux Router I can ping every Network and the Networks can communicate together, but I can't reach from the 192.168.1.0 the astaro firewall. From the Router I can ping the astaro firewall. There are some problems with arp and routing.

I have checked with tcpdump, when I connect from 192.168.1.1 to 192.168.0.199 the astaro sends an arp request 192.168.1.1 to 192.168.0.0 and this fails. When I add an arp line to the Linux Router it works, but I can''t do this for every PC.

I configure the astaro as follows:

 Any  0.0.0.0/0 [none] DSL (Address)Interface up217.234.220.143
Internal (Address) 192.168.0.199 '
Internal (Broadcast)192.168.0.255'
Internal (Network)192.168.0.0/24
Internal_100 (Address)192.168.1.0
Internal_100 (Broadcast)192.168.1.255
Internal_100 (Network)192.168.1.0/24
Internal_100 Gateway192.168.1.100

A Route entry :

Internal_100 (Address)    Host 'Internal_100 Gateway'  
Internal_100 (Network)    Host 'Internal_100 Gateway'  
 
thanks


This thread was automatically locked due to age.
Parents
  • 0
     [ QUOTE ]
      Internal_100 (Address)192.168.1.0
    Internal_100 (Broadcast)192.168.1.255
    Internal_100 (Network)192.168.1.0/24 


    [/ QUOTE ] 

    Internal_100 (Address)192.168.1.0 is not a valid IP adress in your network !
    As you already posted 192.168.1. 0  is your network adress  [;)]
    Use something like 192.168.1.1 and it will work

    Karsten
  • 0 in reply to KKnecht
    Sorry that was a mistake, I try to ping the astaro firewall from the PC 192.168.1.1 but I can´t reach the firewall. The firewall send an arp request to the network 192.168.0.0 but the firewall must send the request diretly to the linux router, how can I do this with configuration of the firewall ?

    thanks
  • 0 in reply to z1marco
    Does the Linux gateway have its gateway set to Astaro?
    What does a traceroute from that machine do??
Reply Children
  • 0 in reply to SecApp
    The default gateway from the linux router ist set to the astaro fw 192.168.0.199. Traceroute says:
    tracert 192.168.0.199

  • 0 in reply to z1marco
    Based on what you've told me, you should just have one route entry:

    Internal_100 (Network) Host 'Internal_100 Gateway'

    BUT: Internal_100 Gateway should be 192.168.0.100
    (or 192.168.0.whatever it is), since Astaro (and routers in general) can only talk to gateways that are on the same network as one of its NICs. With the gateway for the route being 192.168.1.100, the Astaro box doesn't see it on any matching NIC route, so then the packets leak out the "interface of last resort" -the Internet- and die there since Internet routers (should) refuse to route packets with private numbers...
  • 0 in reply to SecApp
    That is a very good idea and logical. I try it today evening. Thank you very much for the help.