Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 9572 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

access between subnets

gregs
Hello

I'm looking for some help in getting ping access or port 80 access between my subents.

I have 4 nics set up with the following ips
internal 172.16.5.0/24
wifi       172.16.6.0/24
dmz      172.16.7.0/24
external ***.***.***.***

If have got masqurading ules setup etc that allow the wifi and internal network to access the internet.

What I dont seem to be able to do is ping a host from say the internal network to the wifi network.

For instance say i have a compunter on the internal lan at 172.16.5.60 and wish to ping or access my wifi access point at 172.16.6.2, currently it fails. I can however ping 172.16.6.1 from the internal network and can 172.16.5.1 from the wifi network.

I've allowed packet filter rules of internal > any > any and wifi . any . any to try get it working with no luck

What am I missing. 

Thanks

Greg


This thread was automatically locked due to age.
Parents
  • 0
    The wifi dhcp in astaro is setup to have the default gateway as 172.16.6.1 and the dns as 172.16.5.1

    This isn't related to your ability to access the WAP, and it probably makes no difference, but the DNS normally also would be 172.16.6.1.

    If i put the access point in the "Transparent mode skip list" then I can't access it. If I remove it from that list then I can.

    Strange.  If you turn off HTTPS in the Proxy and you watch the packet filter live log, do you see the packets being blocked?  If they are passed, then maybe the problem is that the router doesn't have a default gateway set.

    Cheers - Bob
Reply
  • 0
    The wifi dhcp in astaro is setup to have the default gateway as 172.16.6.1 and the dns as 172.16.5.1

    This isn't related to your ability to access the WAP, and it probably makes no difference, but the DNS normally also would be 172.16.6.1.

    If i put the access point in the "Transparent mode skip list" then I can't access it. If I remove it from that list then I can.

    Strange.  If you turn off HTTPS in the Proxy and you watch the packet filter live log, do you see the packets being blocked?  If they are passed, then maybe the problem is that the router doesn't have a default gateway set.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    If I turn off HTTPS in the proxy and try to connect using https, I don't see any traffic in the proxy log. I guess this is because it would only be intercepting port 80 traffic, not 443.

    You maybe onto something with the wireless access point not having a default gateway. Because i'm plugged into the lan side, there is no config settings to set a defalut gateway as the wifi ap/router would probably just assume that the wan port is the default gateway. Any wifi clients still work becasue they are getting there IP from the astaro dhcp server which specifies the 172.16.6.1 as the default gateway, but the WAP itself doesn't know that. I may have to plug into the wan port instead and set it up for a static IP, which will allow me to set a default gateway. I have turned NAT and the SPI firewall off already so that shouldn't be a problem. 

    I will let you know how that goes.

    Regards

    Greg
  • 0 in reply to gregs
    Ok I figured it out.

    The problem was the wireless access point itself not having a default gateway.
    I wasn't able to solve it by plugging in to the WAN port as described above as the WAP wouldn't let me have the WAN side on the same subnet as the LAN side.

    What I ended up doing was creating a static route for the 172.16.5.0 lan with a gateway on 172.16.6.1 on the "Lan & Wireless" interface.

    Works perfectly now

    I still don't understand how it worked with the astaro proxy enabled (with out a default gateway) and or why adding it to the skip transparent proxy list stopped it from working.

    Thanks all for your help and suggestions

    Regards

    Greg