Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2195 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing from dmz_int to lan

Trond L
Hi, after trying everything I'm a bit stuck and need help.

Astaro V.5.101
I have problem reaching resources from my dmz to lan.
Current interface config.
10.1.1.0/24 lan gateway none
10.1.2.0/24 dmz_int gateway none
81.191.130.208/24 adsl gateway 81.191.130.1

I have a packetfiler rule allowing: dmz_int to lan service any.
I have setup maskerading from dmz_int to adsl and lan to adsl.
Default gateway on lan is set to: 10.1.1.254
Default gateway on dmz is set to: 10.1.2.254
I am able to ping hosts on dmz from lan,
but I'm unable to ping hosts on lan from dmz.
I'ma able to ping external resources on internet from
both dmz and lan.
icmp forwarding is on
icmp on firewall off
log icpm redirects on
firewall is traceroute visible off
firewall forwards traceroute on
traceroute from firewall on
firewall is ping visible off
firewall forwards pings on
ping from firewall on

The connections tracker logs traffic:
icmp     1 29 src=10.1.2.240 dst=10.1.1.147 type=8 code=0 id=36102 [UNREPLIED] src=10.1.1.147 dst=10.1.2.240 type=0 code=0 id=36102 use=1 
The routing table on dmz host 10.1.2.240
says[:D]efaul gateway 10.1.2.254.
Do I have to set a route on the firewall, why wont it forward
the packets to lan?


This thread was automatically locked due to age.
  • 0
    [ QUOTE ]
    Default gateway on lan is set to: 10.1.1.254
    Default gateway on dmz is set to: 10.1.2.254

    [/ QUOTE ]You don't configure a default gateway on your local network interfaces (LAN & DMZ), since these interfaces ARE the default gateways for their respective networks. There can only be ONE default gateway on your ASL box (or on any PC or router). Your default gateway is configured only on your WAN link interface, either manually, or via DHCP, to point to your ISP's router.

    On your PCs on your Internal network, you configure the default gateway to be the ASL box interface feeding the Internal network. In your case, that ought to be 10.1.1.1. Don't use address 254 for your LAN and DMZ interfaces  as your IP address. Stick with 10.1.x.1, as it is customary to use the first address for the default route interface on any subnet.

    Since you are using 24 bit netmasks on your two private subnets, for class "C" nets, it would be more appropriate to use 192.168.xx.yy addresses, rather than using the class "A" 10.x.x.x  series.
  • 0 in reply to VelvetFog
    Maybe I gave a wrong expression?
    My gateway on the aslbox is set to adsl-nic 81.
    But on my networks gateway is set to nic on corresponding gatway.
    For lan gw: 10.1.1.254 (same as nic in firewall)
    for dmz gw: 10.1.2.254 (same as nic in firewall)
    Trond
  • 0
    Found it!, it was the vpn-client on my hosts on the lan which dropped all packets...