Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3248 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble with Router in front of our Astaro

trialrider
Hi there,

we've a problem. At first a little view to our network settings:

[PHP]Public Router +
              |- Firewall 1 - Astaro - LAN
Router        +[/PHP]

All devices running in bridged/drop in mode. Public router forwards packets to our Astaro (VPN) and internal Server. We're using two different IP adresses.

We removed "Firewall 1" because it's running as packet filter only. After this only connections to our Astaro will be forwarded. Connections to our internal server failed, in most cases. Networking with "Firewall 1" between Routers and Astaro works fine... We don't know why.

But now "Firewall 1" is dead.

Our IT partner setup a NAT-Rule for connections to our internal server (to find the way back). Sorry, I'm not in the office so I can't say D- or S-NAT...

In most cases it works. But connecting to the Astaro for VPN failed in all cases. I think it's related to the NAT-Rule.

My thought for solving the problem was: Our Router forwards all packets to our Astaro. From all used IP addresses. In our Astaro's DNS settings there is a static entry for our public address of our internal server to it's IP. And so the connetions to our internal server from internal or external networks will be handled by the Astaro. And connecting for VPN will work to. Without any NAT-Rule.

Or has there anyone an other suggestions?
-- 
Kind regards,

Steffen


This thread was automatically locked due to age.
Parents
  • 0
    Thanks, that helps to understand, but I'm still struggling to "see" your setup.  Internal and External interfaces are bridged.  The primary IP on br0 and an Additional Address on br0 are both public IPs that are routed into your LAN.  The Astaro is not doing any NAT, and your LAN consists only of itself and one internal client device.

    It still sounds like I'm a bit confused, doesn't it? [;)]

    Cheers - Bob
Reply
  • 0
    Thanks, that helps to understand, but I'm still struggling to "see" your setup.  Internal and External interfaces are bridged.  The primary IP on br0 and an Additional Address on br0 are both public IPs that are routed into your LAN.  The Astaro is not doing any NAT, and your LAN consists only of itself and one internal client device.

    It still sounds like I'm a bit confused, doesn't it? [;)]

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    Our Astaro only has an IP from our LAN. The public IPs are on our routers external interface. On it's internal interface he has an IP from our LAN.

    At the moment our Astaro doesn't any real routing for our clients. NAT is done by our router.

    Maybe I should paint a picture with our settings and IPs.

    Have a nice weekend. Here we have. Winter was back over night.
    -- 
    Kind regards

    Steffen