Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1232 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masq problems...

KaSHmir_
Im rather new to asl, however I have experience with Sonicwall Appliances. I am trying provide access to the internet to a few systems through a single ip. I've read a bunch of other posts and docs on the subject, but im still a little lost. The only way i can get web access through asl is to set up a static route to make all traffic to the external interface, obviously not what i wanted. What sort of packet filter rules / routing rules should i have setup in order to get nat/masq  working. btw, im using asl 6.002.

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Welcome,
    filter internal network -> any -> any accept 

    NAT Masq  internal network -> MASQ external (interface)
    that will get you going

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    Do I still need the route setup? It doesn't seem to me like I should, but it doesn't work without it.
  • 0 in reply to KaSHmir_
    You don't need a route, the firewall will build its own routing table for a simple connection like yours.

    I assume you have assigned the firewall internal address as the gateway for your PCs?

    With the filter and the NAT everything should connect without a problem.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    The addresses are all assigned properly the adapters all function fine. And yes I did assign all the proper address to all my servers/workstations (I'm no stranger to networking, just a little new the asl environment). I had the packet filter rule setup properly the first time as well as having masq setup the way you described. However without the route, it doesn't seem as though information is passed to the 'external' adapter from the 'internal' adapter. I wouldnt have a problem having to create some sort of route, however it seems to be screwing up the vpn tunnel as well my a few of my other remote services (all of which worked fine with my sonicwall 3060). With all these problem, I reinstalled recently to see if i could fix the issue still with no change. The only way I can access external services is to create a route for destination "any" to > obviously this will create some issues. I'm really at a lose here, thanks for any info.
  • 0 in reply to KaSHmir_
    Have a look at the routing report in Network routing static route, should look something like this

    default via 192.168.0.1 dev eth0  table default 
    192.168.0.0/24 dev eth0  scope link 
    192.168.10.0/24 dev eth1  scope link 
    127.0.0.0/8 dev lo  scope link 
    broadcast 192.168.0.255 dev eth0  table local  proto kernel  scope link  src 192.168.0.12 
    broadcast 192.168.0.255 dev eth0  table local  proto kernel  scope link  src 192.168.0.200 
    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    broadcast 192.168.10.255 dev eth1  table local  proto kernel  scope link  src 192.168.10.1 
    local 192.168.0.12 dev eth0  table local  proto kernel  scope host  src 192.168.0.12 
    local 192.168.0.200 dev eth0  table local  proto kernel  scope host  src 192.168.0.200 
    broadcast 192.168.0.0 dev eth0  table local  proto kernel  scope link  src 192.168.0.12 
    local 192.168.10.1 dev eth1  table local  proto kernel  scope host  src 192.168.10.1 
    broadcast 192.168.10.0 dev eth1  table local  proto kernel  scope link  src 192.168.10.1 
    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    I haven't created any routes in my firewall.

    Ian M [:)]
  • 0 in reply to RFCat_vk_01
    default dev eth0  table default  scope link 
    ***.***.174.0/25 dev eth0  scope link 
    10.10.1.0/24 dev eth1  scope link 
    127.0.0.0/8 dev lo  scope link 
    broadcast ***.***.174.0 dev eth0  table local  proto kernel  scope link  src ***.***.174.76 
    broadcast 10.10.1.255 dev eth1  table local  proto kernel  scope link  src 10.10.1.200 
    broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local 10.10.1.200 dev eth1  table local  proto kernel  scope host  src 10.10.1.200 
    broadcast 10.10.1.0 dev eth1  table local  proto kernel  scope link  src 10.10.1.200 
    broadcast ***.***.174.127 dev eth0  table local  proto kernel  scope link  src ***.***.174.76 
    local ***.***.174.201 dev eth0  table local  proto kernel  scope host  src ***.***.174.201 
    broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 
    local ***.***.174.76 dev eth0  table local  proto kernel  scope host  src ***.***.174.76 
    local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 
    local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

    Thats mine (with public ips hidden). Doesn't look like I'm missing anything. I've turned off every service that isn't enable by default and I still need the route. If there is any other data someone would like to see, i would be glad to post it. Thanks
  • 0 in reply to KaSHmir_
    As far as I can see there is a problem with your eth0, the broadcast addressing appears to be incorrect.
    Not sure why you have a 2 128 user subnets on your internet side?
    Which one connects to the internet?

    But I am only guessing.

    Ian M [:)]
Reply
  • 0 in reply to KaSHmir_
    As far as I can see there is a problem with your eth0, the broadcast addressing appears to be incorrect.
    Not sure why you have a 2 128 user subnets on your internet side?
    Which one connects to the internet?

    But I am only guessing.

    Ian M [:)]
Children
  • 0 in reply to RFCat_vk_01
    All addresses in the eth0, or external side are ISP assigned by DHCP. Its a class B network.
  • 0 in reply to KaSHmir_
    Wow, I feel like an total n00b. During the initial setup, it seemed as though I didn't need to setup a default gateway for my external adapter, didn't seem right but the setup pointed me away from doing it. But I decided to try it with one set and now everything works fine. Well, thanks anyway for all your help[:)] I'm sure I'll be back soon more questions :S