Port Forwarding ??

Assuming you are using NAT and are allowing all outbound traffic, then there should be no extra configuration required.  Just make sure that the IP address range you're using for your internal network does not overlap with that used by the modem.

Works like a charm here; from my internal 192.168.0.0/24 network I can hit my cable modem's status page at http://192.168.100.1/ just fine.

Hi,
depends on how your modem is setup.
If you are using the PPPoE (bridging mode)function on the ASG then you can't access the modem. I have submitted a feature request for this ability.

If you are using the modem as a router then you can access the modem, but you will have double natt'ing for all internet access which can lead to network problems.

A solution. If you modem has extra NIC connections and so does your ASG you could setup a connection that way. But be careful because you could accidentally send your traffic to it or provide access to the internet from it.

Ian M

Thanks for your replies...

@jetkins: I am using NAT... I created a  packet filter rule to allow all outbound traffic and log it, and still could not browse the web interface for my DSL modem (192.168.1.254). Looking in the live log, I don't even see any outbound traffic for my attempts to access the page either... My NAT Masquerading is Internal (Network) -> External (WAN). The DHCP range for my network is from 192.168.1.1 to 192.168.1.50, so the web admin interface is not in the range either...

@RFCat_vk: I'm using "Standard Ethernet" for my interface connection - not PPPoE. I am using my modem as a router, though... Could you elaborate on the problems with double-Natting? I was under the impression that NAT worked transparently without any side-effects (other than possible performance issues, I suppose), regardless of how many levels of it you had...

Thanks!

Double-NATting can cause problems with IPsec, but you're right that it usually is OK.  Still, the best thing would be to put the modem into bridge mode and put your public IP on the Astaro's External interface.  There's no reason to ever need to talk to your modem; either it works, or it needs to be hard rebooted.

Cheers - Bob

Hi Bob,
there are plenty of reasons to talk to your modem if you are home user with ADSLxx, most involve performance monitoring.
There are plenty of small business that use a home grade ADSL service that  would monitor their service or at least their support guy would.

Ian M

I have a feature request in for this function.

@jetkins: I am using NAT... I created a  packet filter rule to allow all outbound traffic and log it, and still could not browse the web interface for my DSL modem (192.168.1.254). Looking in the live log, I don't even see any outbound traffic for my attempts to access the page either... My NAT Masquerading is Internal (Network) -> External (WAN). The DHCP range for my network is from 192.168.1.1 to 192.168.1.50, so the web admin interface is not in the range either...

OK, I'm confused.  You say you're using NAT, yet your DHCP server on the internal network is giving out addresses in the same subnet as your modem on the external network.  Perhaps if you could post your internal and external network definitions, I might better understand how you've got things set up.

Hi Jetkins,

I've got my DSL modem in front of the ASG - it is running DHCP, but the only box getting leased an address is Astaro. Behind the ASG, I've got a switch where I plug everything else in. So basically, my modem gets an external IP assigned by my ISP. It then assigns an IP address to the ASG for its WAN interface. The ASG then assigns out address to all the other clients (via its DHCP). Hope that is not too confusing.

Let me know if I need to clarify things more.

If I understand you correctly, the DSL modem/router is assigning the Astaro's EXTERNAL interface an IP in the 192.168.1.x range. Devices attached to Astaro's INTERNAL interface are also being assigned address' in the same IP range?

If that's the case then you won't be able to access the DSL router's interface from the PC. Your Astaro is physically sitting between the DSL router & PC, thereby breaking the subnet (192.168.1.x) into two physical segments.

When you have a network broken into multiple physical segments, you need to put a bridge between those two segments to allow traffic to pass between them. The Astaro, in this case, is sitting in that location on your network and to the best of my knowledge, the Astaro doesn't have that (bridge) capability, at least not if you want a firewall in that spot.

The easiest solution to this problem is to assign the Astaro INTERNAL network to a different IP subnet altogether, say 192.168.2.x, which then the problem becomes a simple routing issue.

The other option, which is my preferred solution, is to disable the firewall/NAT portion of the DSL router so all the DSL box does is hand out public IP's to devices attached to it. The Astaro then doles out the private (192.168.1.x) IP's.

Clear as mud? [:D]

@TheDrew: You understood correctly, and what you said makes sense. I'll see about making those changes and see what I get. Thanks!

Thanks all for your insight!

The easiest solution to this problem is to assign the Astaro INTERNAL network to a different IP subnet altogether, say 192.168.2.x, which then the problem becomes a simple routing issue.

That did it! Thanks all!