Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1401 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

2 Internal Networks Need to Access Internet

Putnam
I have 3 NICS in my Astaro box (v5.2). Info is as follows:

192.168.254.x (Internal, eth0) - Astaro sits at 192.168.254.1
192.168.37.x (Tenant, eth3) - 2nd internal network used by the tenant in our house
PPPOE-DSL (Internet, eth1)

NAT Settings:

Internal (Network) -> All/All, MASQ_Internet
Tenant (Network) -> All/All, MASQ_Internet

Packet Filter Rules:

Internal (Network), Any, Allow, Any
Tenant (Network), Any, Allow, Any

Ideally, I want to set up this network so that Tenant can access the internet but not any machines on the .254.x network.

Also, I've run into another issue. A number of PC's on the .254.x network don't pick up 192.168.254.1 as the DNS server, I have to hard-code it on each Windows machine. One PC on the network DOES automatically discover 192.168.254.1 as the DNS server however. Any ideas on this one?

Thanks!


This thread was automatically locked due to age.
  • 0
    Hey,

    A quick a dirty way of setting up the net so the tenants can't get to your net is simply adding a deny line...

    Internal (Network), Any, Allow, Any
    Tenant (Network), Any, Deny, Internal (Network)
    Tenant (Network), Any, Allow, Any

    Make sure you put the new rule BEFORE theTenants'  'Any Allow Any' rule.

    On the DHCP side, I'd wager that this is a client issue not an ASL issue.  If you have Active Directory, you can manage DHCP settings with Group Policy Objects quite well.  This will override any local settings making it simple to standardize network configurations.  It could be that something has been corrupted which might require a repair or reinstall. 

    I have a similar setup and have actually considered adding tenants to my domain so I could be sure their firewalls etc... were properly implemented.  In the end, I get a lot more sleep segmenting the network like you've done and blocking all access from tenant to internal nets.


    Cheers,

    ~Doug