Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1694 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Surfing from a remote subnetwork

Martial_01
hi,

v. 5100 is installed.

Config is:
1) network 192.168.0.x/24
2) subnetwork 192.168.10.x/24

- Surfing from network 1) through ASL is ok
- Surfing from network 2) through ASL is not ok

Ping from subnetwork to ASL is OK. (L3 is ok)
Http does not work.
(packet drop:
2005:01:27-15:38:36 (none) kernel: DROP: IN=eth0 OUT= MAC=00:50:8b:4c[:D]c:86:00:10[:D]b:79:37:02:08:00 SRC=192.168.10.7 DST=192.168.0.8 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=22 DF PROTO=TCP SPT=3009 DPT=8080 WINDOW=64240 RES=0x00 SYN URGP=0 
2005:01:27-15:38:39 (none) kernel: DROP: IN=eth0 OUT= MAC=00:50:8b:4c[:D]c:86:00:10[:D]b:79:37:02:08:00 SRC=192.168.10.7 DST=192.168.0.8 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=24 DF PROTO=TCP SPT=3009 DPT=8080 WINDOW=64240 RES=0x00 SYN URGP=0 
2005:01:27-15:38:45 (none) kernel: DROP: IN=eth0 OUT= MAC=00:50:8b:4c[:D]c:86:00:10[:D]b:79:37:02:08:00 SRC=192.168.10.7 DST=192.168.0.8 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=25 DF PROTO=TCP SPT=3009 DPT=8080 WINDOW=64240 RES=0x00 SYN URGP=0 
)

I did:
a) packet filter rules (http to allow subnet to any)

what else?
Do I need to make a NAT rule from defined Subnetwork?

Thanks,
Ma


This thread was automatically locked due to age.
Parents
  • 0
    Just to make sure we follow you: is each network connected directly on its own NIC to Astaro?
  • 0 in reply to SecApp
    hello,

    No.
    We have this:

    192.168.10.x  Netscreen  Netscreen 192.168.0.x  Astaro  Router ISP

    Thanks
  • 0 in reply to Martial_01
    iicc you have a mistake: you have not to add a packetfilter rule which allow http, you must allow squid (8080) if you didnt use as transparent proxy. and this rule must only be on the netscreen in the 192.168.10.x side, on the other you have only to add the net/clients in the http_allow fiedls in proxy settings.

    regards...
  • 0 in reply to synopex
    I understand what u say. But actually, Astaro drop the packet with the here above error. So the packet from 192.168.10.x get to Astaro. Let me try to be more precise:

    192.168.10.x  Netscreen  Netscreen  LAN 192.168.0.x 

    So I will try to enable any/any on the packet filter... if not working, what can it be?

    Surfing from 192.168.0.x network is ok
    Surfing from 192.168.10.x is not ok

    Pring/tracert from 192.168.0.x to 192.168.10.x and vice versa is ok

    Pring/tracert from 192.168.10.x to external is not ok...

    Thanks for your support... need this to be working soon... but i still read the manuel too !
  • 0 in reply to Martial_01
    hm, for ping: have you set also a masquerading rule on astaro for the subnet 192.168.0.0? [network: 192.168.0.0; Interface: external; Do: Masquerading]
    than ping in the world should work.

    what page did you get when surfing from net 192.168.0.0? have also a look in the logs (squid.log, http_access.log, etc)
Reply
  • 0 in reply to Martial_01
    hm, for ping: have you set also a masquerading rule on astaro for the subnet 192.168.0.0? [network: 192.168.0.0; Interface: external; Do: Masquerading]
    than ping in the world should work.

    what page did you get when surfing from net 192.168.0.0? have also a look in the logs (squid.log, http_access.log, etc)
Children