Login to WebAdmin from External Interface

Hi,
You can't plug both interfaces into the same network.

You could plug one computer into the EXT interface, and set them both up for the same IP network (no dhcp), and you should be able to connect.

Barry

The int/ext are not connected to the same network (internal is unconnected for now.
 The ext interface is setup for cable modem so it should pull an IP from my router. I expect any other computer on this network should be able to connect to ASG via the router switch.

 Any setup in ASG I may be missing?

Thanks

Adding "External (Address)" to 'Allowed networks' has no effect.  Adding "External (Network)" could work if you had other public IPs locally-available.  The IPs you add here are those from which you want to access the Astaro; for example, I put one of my company's public IPs in my clients' Astaros so that I can access from my office.

Temporarily, add "Any" to 'Allowed networks' so that you can access WebAdmin via the External interface.

Cheers - Bob

Temporarily, add "Any" to 'Allowed networks' so that you can access WebAdmin via the External interface.

I have just opened a new thread: I cannot access anymore to WebAdmin from internet even if ANY is an allowed network... [:(]

The thread is here: http://www.astaro.org/astaro-gateway-products/management-networking-logging-reporting/38599-cannot-access-anymore-webadmin-internet.html#post180385

Thanks for the suggestions - but even with ANY(network) I cannot login from external. My internal and external networks use the same IP space (192.168.0.xx) - but they are not connected in any way. Interesting from the internal port I can login to either the internal IP adrs or the external IP adrs. I have turned ping on but external does not respond to ping.

I installled a 2nd NIC and set it up for internal2 (I have not yet moved to an Atom mb - I testing using an old desttop PC). I cannot login using internal2.

I tried to change my internal IP to 192.168.1.1 but now I cannot login to internal. Why? The console shows that the IP changed. So now I have to reset (if I can find the instructions) or re-install.

How does ASG determine what side of the firewall/NAT an interface belongs to?

Thanks

My internal and external networks use the same IP space

You should not do this unless you've bridged the interfaces.  Makes for a nightmare routing table which may be why you can no longer log in.

How does ASG determine what side of the firewall/NAT an interface belongs to

ASG doesn't.  You do during install when you choose the NIC for WebAdmin...this should become your LAN side.  Traditionally in the Linux world, you would want eth0 to be LAN and eth1 to be WAN.

If you configured to have backups sent to your email, then you should copy a backup (from before the IP change) into the root of a USB memory stick.  Boot your Astaro with the memory stick inserted, and it will restore your configuration.  If you don't have a backup, then, you're right, you'll need to re-install.

Some suggestions for home users:
- If it's not already, put your (cable, DSL, whatever) modem into bridge mode and plug it directly into the Astaro's External interface so the Astaro can have the public IP there.  If you have a wireless router in the mix, put tape over its WAN port and plug one of the LAN ports into the Internal interface of the Astaro - now, you can use the device as a wireless switch.
 - Sign up at DynDNS.com for a free name (for example: techmaster2011.dyndns.org) and use that as the hostname of the Astaro when you install it.
- Never configure two Astaro interfaces with overlapping subnets as the routing will be screwed up.
- As Barry said, never plug two interfaces into the same, physical Ethernet network (unless they're bridged or aggrregated).
- Always configure to have backups emailed to you (daily, for at least a year).

Off the top of my head, those are the biggies.  Others please add what I've forgotten!

Cheers - Bob

Thanks Scott and Bob.

  I'll install and make the IP WAN/LAN spaces different and connect ASG directly to my cable modem (I have already seen DNS fail due to my current router slow forwarding).

  Scott, if I install a 3rd NIC will this then be LAN or WAN? I think I have seen it both ways (WAN failsafe or multi-port LAN), so something (like NAT/filter settings) must determine LAN/WAN membership.

  The e-mail backup and boot with USB stick is a good suggestion - that should save having to re-install.

Hi, a 3rd NIC would normally be a DMZ or an additional LAN, unless you have more than one internet line.

It's up to you to name the interface, and setup PacketFilter rules to determine how networks communicate with each other.

Barry

Some suggestions for home users:
- If it's not already, put your (cable, DSL, whatever) modem into bridge mode and plug it directly into the Astaro's External interface so the Astaro can have the public IP there.  If you have a wireless router in the mix, put tape over its WAN port and plug one of the LAN ports into the Internal interface of the Astaro - now, you can use the device as a wireless switch.
 - Sign up at DynDNS.com for a free name (for example: techmaster2011.dyndns.org) and use that as the hostname of the Astaro when you install it.
- Never configure two Astaro interfaces with overlapping subnets as the routing will be screwed up.
- As Barry said, never plug two interfaces into the same, physical Ethernet network (unless they're bridged or aggrregated).
- Always configure to have backups emailed to you (daily, for at least a year).

Great recommendations... I'd also add that the DHCP server should be disabled on the wireless router, and I'd recommend configuring a (non-conflicting) static IP for the management interface of the wifi router.

Barry