Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

router ohne gateway vor astaro

jako
erstmal hallo,


nach erfolglosem testen muss ich doch im forum fragen *grml :-)*
ich habe folgendes "problemchen":

als neuen provider habe ich alice dsl.
als firewall aufgrund der geringeren hardwareanforeungen eine astro v6.
so...alicebox wurde geliefert, internet geht, alicebox ist bescheiden.
bescheiden weil: hier können werder masquerading regeln noch ein gateway für ein internes netzwerk eintragten werden.

anfragen aus dem internen eth0 netzwerk der astaro können so von der alicebox nicht rückgesendet werden... richtig???

mit einer masquerading regel konnte ich immerhin aus dem internen eth0 auf die alicebox zugreifen. ich habe es nicht geschafft, dass anfragen ins wan über die alicbox an die astaro rückgesendet werden (sagt jedenfalls der live packetfilter).

liege ich mit masquerading überhaupt richtig oder wäre hier ein routing der korrekte weg?
ziel sollte erstmal ein einfacher http zugriff ohne proxy sein.
in der kb habe ich leider nichts gefunden.



MFG


Jan


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    also irgendwie verstehe ich Dich nicht ganz.

    Ich bin auch Alice-Kunde (zuhause) und habe auch diese Alice-Box (Sphairon Turbolink) mit NGN-Anschluss.

    Diese Box ist so konfiguriert, dass sie als ganz normales ADSL2+ Modem, DSL-Splitter, NTBA/Analogtelefondose, IPTV-Anschluß mit integriertem 4x Ethernet-Switch dient.

    Für Internet reicht es, einen Rechner (oder die ASG) an den Ethernet-Switch anzuschließen und über PPPoE eine DSL-Verbindung herzustellen. Bei der ASG würdest Du den ASG-WAN-Port am Modem anschließen und PC/Switches am ASG-LAN-Port.

    Ich glaube es gibt aber auch andere Alice-Boxen, die selbst als Router statt Modem arbeiten und sich möglicherweise auch nicht umstellen lassen (oder wie Du sagst können keine statischen Routen eintragen werden). In diesem Fall musst Du auf der ASG Masquerading aktivieren und hast dann im Grunde 2 IP-Subnetze (Eines für Router und ASG (WAN) und eines für ASG (LAN) und Rechner. Das "Nutznetz" wäre dann Letzteres.). Da diese Router meistens auch gleich DHCP machen, würdest Du dann den WAN-Port der ASG als "Cable Modem (DHCP)" konfigurieren.

    Schema:

    Alice -- (public IP/32) Alice Box (192.168.0.1/24) -- (192.168.0.2/24) ASG (192.168.1.1/24) -- Rechner (192.168.1.2-254/24)

    Du hast also 2x Masquerading, 1x in der Alice Box und 1x in der ASG. Das macht Portforwardings (NAT) natürlich doppelt umständlich, aber so funktioniert es auch ohne statische Route in der Alice Box.
  • 0 in reply to trollvottel
    hallo,


    leider kann ich es erst heute abend testen.

    es wird verm. ein anderes modem sein, da ich kein adsl2+ habe.
    masquerading kann ich im modem auf jeden fall nicht setzen.
    als seperates modem, dass die astaro die pppoe einwahl übernehmen könnte kann ich es auch nicht.

    das wan interface der asg auf "Cable Modem" zu definieren muss ich noch testen.

    habe ich dich so richtig verstanden ?:





    MFG





    Jan
Reply
  • 0 in reply to trollvottel
    hallo,


    leider kann ich es erst heute abend testen.

    es wird verm. ein anderes modem sein, da ich kein adsl2+ habe.
    masquerading kann ich im modem auf jeden fall nicht setzen.
    als seperates modem, dass die astaro die pppoe einwahl übernehmen könnte kann ich es auch nicht.

    das wan interface der asg auf "Cable Modem" zu definieren muss ich noch testen.

    habe ich dich so richtig verstanden ?:





    MFG





    Jan
Children
  • 0 in reply to jako
    Ja vom Aufbau her schon.

    Masquerading wird an der Alice Box schon aktiviert sein, man kann ja daran auch mehrere Rechner anschließen oder?

    Du müsstest also nur noch Masquerading auf dem ASG aktivieren:
    - Network: 192.168.1.0/24
    - Interface: WAN/External (192.168.0.x)

    Achja schlußendlich musst du im Packetfilter der ASG natürlich die gewünschte Kommunikation erlauben.
Unfiltered HTML