Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1630 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

V6 - Multiple Subnets on LAN side

Ryan_L
Greetings all.  I'm going to try and describe my current (test) setup in as much detail as possible.  For the initial run I am trying to keep things really simple by only configuring the Astaro V6 firewall I'm testing to perform the exact same functions as the firewall currently used.

The Networks.

We have two physical locations that are logically seperated into two subnets.  HQ uses the network 172.16.6.0/23 and Site uses 172.16.10.0/23.  Connecting these locations is a simple Linux based router that runs off of a 3.5" floppy disk (This thing is very slick).  HQ side of the router uses 172.16.6.101 and Site side is 172.16.10.50.  All Site computers are configured to use 172.16.10.50 as their default gateway.  The Astaro firewall is configured as 172.16.6.100 and all HQ computers plus the Router use that address as the default gateway.  All subnet masks are 23 bit.

Firewall configuration.

Knowing, thanks to the manual, that Astaro by default will block any traffic on any port whether incoming or outgoing I have configured two rules to allow "LAN_Allowed_Services" from the HQ network (Rule1) and the Site network (Rule2) access to any destination.  All other configured rules are for allowing specific services to be accessed from the Internet, and all but one of these rules operate as expected.  One static route has been configured which specifies traffic destined to the Site network (172.16.10.0/23) should be directed to the Router (172.16.6.101).  Our web service is hosted on a computer located (logically) on the Site network.  With this configuration a system on the internet can access and load our webpage.  This would tend to suggest to me that routing to the Site network is operating as expected.  The only incoming service not completely up and running is Citrix, but I beleive the solution there may be related to the solution for the problem I'm writing about.

The Problem.

HQ network has no issues accessing the outside world, nor the outside world (specific services) from accessing it.  Site network on the other hand does not have Internet access.  Although the rule is configured to be identical to that of the rule allowing HQ network to have access, and despite being able to access services (web server) located on the Site network from the Internet.

I'm sure whatever is wrong here is probably small and simple and that I'm merely overlooking it, but I have run out of things to try.  Any suggestions would be great, no matter how far off in left feild they may seem.  If I haven't covered all the information and there are questions that need answering please do ask.

Thank you for any help.


This thread was automatically locked due to age.
Parents
  • 0
    Well, my next question on this forum is what i should do to expand my netwrok, and supernetting to a 23 bit network. Maybe by trying to help you i can figure it out myself since nobody seems to read this forum (no replies in 6 days is pretty slow).

    Anyways, have you allowed or created a route to allow network 2 (172.16.10.50) to access the internet. if you have web  filtering on, you have to explicitly allow each network to use the web filter to gain internet access. If you use http filter, then all traffic is over port 8080.
    In the packet filter screen of the webadmin, you can view all traffic hitting the astaro box. Only services marKED AS log (checkbox in packet rule) will show up on the live view. I recommend logging so that you can see what is happening until you get it fixed.
    Next, do you have 508 public ip address, or have you configured NAT'ing for each router interface connected to your network to the external network.


    I can probably help more when i get my netwrok transitioned. I have a class c 10.2.146.0/24, and need to add more capacity. I thinking either a 23 bit network or 2 disjointed (discontiguous) networks. Read all about the 23 bit and that the 2 seperate networks was a bad idea. I just hope our AS400 will play nicely on a 23 bit network. 
    Anyways, do i need 2 routers to handle both 254 host sections, or just 1, then plug it into astaro . I (want to use 10.2.146.0 and 10.2.147.0 with a gateway of 10.2.146.171; these are private networks with astaro as the gateway of 10.2.146.171.

    I will be doing this as soons as i hear back from somebody, and will be able to help you out more.
Reply
  • 0
    Well, my next question on this forum is what i should do to expand my netwrok, and supernetting to a 23 bit network. Maybe by trying to help you i can figure it out myself since nobody seems to read this forum (no replies in 6 days is pretty slow).

    Anyways, have you allowed or created a route to allow network 2 (172.16.10.50) to access the internet. if you have web  filtering on, you have to explicitly allow each network to use the web filter to gain internet access. If you use http filter, then all traffic is over port 8080.
    In the packet filter screen of the webadmin, you can view all traffic hitting the astaro box. Only services marKED AS log (checkbox in packet rule) will show up on the live view. I recommend logging so that you can see what is happening until you get it fixed.
    Next, do you have 508 public ip address, or have you configured NAT'ing for each router interface connected to your network to the external network.


    I can probably help more when i get my netwrok transitioned. I have a class c 10.2.146.0/24, and need to add more capacity. I thinking either a 23 bit network or 2 disjointed (discontiguous) networks. Read all about the 23 bit and that the 2 seperate networks was a bad idea. I just hope our AS400 will play nicely on a 23 bit network. 
    Anyways, do i need 2 routers to handle both 254 host sections, or just 1, then plug it into astaro . I (want to use 10.2.146.0 and 10.2.147.0 with a gateway of 10.2.146.171; these are private networks with astaro as the gateway of 10.2.146.171.

    I will be doing this as soons as i hear back from somebody, and will be able to help you out more.
Children
No Data