Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 5700 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing problems ARP

z1marco
Hello,

I have some routing problems with the astaro fw V5.
                                     
DSL  ----> Astaro (192.168.0.199)  ----> Network 192.168.0.0

In the Network 192.168.0.0 I have a SuSe Linux Router to a Network 192.168.1.0

From the Linux Router I can ping every Network and the Networks can communicate together, but I can't reach from the 192.168.1.0 the astaro firewall. From the Router I can ping the astaro firewall. There are some problems with arp and routing.

I have checked with tcpdump, when I connect from 192.168.1.1 to 192.168.0.199 the astaro sends an arp request 192.168.1.1 to 192.168.0.0 and this fails. When I add an arp line to the Linux Router it works, but I can''t do this for every PC.

I configure the astaro as follows:

 Any  0.0.0.0/0 [none] DSL (Address)Interface up217.234.220.143
Internal (Address) 192.168.0.199 '
Internal (Broadcast)192.168.0.255'
Internal (Network)192.168.0.0/24
Internal_100 (Address)192.168.1.0
Internal_100 (Broadcast)192.168.1.255
Internal_100 (Network)192.168.1.0/24
Internal_100 Gateway192.168.1.100

A Route entry :

Internal_100 (Address)    Host 'Internal_100 Gateway'  
Internal_100 (Network)    Host 'Internal_100 Gateway'  
 
thanks


This thread was automatically locked due to age.
Parents
  • 0
    Firstly, why do you have address, broadcast, and network definitions for that indirectly attached network? Normally you only get the definitions with (address) ,etc for something you have defined in the Network/Interfaces section. You do not define an interface for a remote network.

    All you should have for this network is an entry under Definitions/Network, such as this: INTERNAL   192.99.0.0/16  .

    Then create a routing entry for INTERNAL - Internal_100 Gateway.

    If you have created a local interface using that network, that would be why you can not get it working.
Reply
  • 0
    Firstly, why do you have address, broadcast, and network definitions for that indirectly attached network? Normally you only get the definitions with (address) ,etc for something you have defined in the Network/Interfaces section. You do not define an interface for a remote network.

    All you should have for this network is an entry under Definitions/Network, such as this: INTERNAL   192.99.0.0/16  .

    Then create a routing entry for INTERNAL - Internal_100 Gateway.

    If you have created a local interface using that network, that would be why you can not get it working.
Children
  • 0 in reply to ReD-MaN
    Thank you very much for the help. I have solved the problem.
    I have defined a second network for the device eth0 and this was wrong. That was the reason for the arp request from the astaro. I have defined a normal entry for the network 192.168.1.0 and put an routing entry from the network 192.168.1.0 to the gateway 192.168.0.100 and not 192.168.1.100. 
    Now it works perfectly.