Thread Info
Options
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting up IP pool

Aymincendiary
I have to choose a DNS resolver IP. Would that be the Default gateway of Astaro (192.168.2.100) or would that be the IP of the domain controller in my network? (currently 192.168.1.102).

I have a Linksys router functioning as DHCP; right now my 4 devices have been assigned IP addresses in the 192.168.1 subnet as the default gateway is 192.168.1.1. Since Astaro's default is 192.168.2.100, once this is assigned as the DHCP server and new gateway, would all my computers be assigned  a 192.168.2 subnet?

Let me know this before I take DHCP off the router and transfer it to the gateway firewall.

Thanks!

Chris


This thread was automatically locked due to age.
  • 0
    Using default net numbers such as 192.168.1.x or 192.168.2.x is a poor choice if you should ever want to open a VPN connection from outside. I would suggest you use a high number in the third octet, not 1 or 2.

    Traditionally, the router uses the first IP address on a subnet. So if you use, say, 192.168.123.x as your LAN net number, then the LAN interface of your Astaro should be 192.168.123.1

    As for DHCP, you can have multiple DHCP servers on the same subnet, providing the address lease ranges do not overlap, and the information given out is otherwise consistent. I would suggest disabling the DHCP server in the Linksys router, and just using the Astaro one to keep the configuration simple. Set the address lease range from 101 to 200. That leaves the addresses below 100 free for static assignments.
    • 0 in reply to VelvetFog
      I'm not getting email notifications on replies to my posts. I had to dig for this one.

      I'm going to have to dive in and just play around with it. I have a general understanding what's going on from Net+, however setting this up for the first time is a bit of a challenge. I stepped thru it a couple of times with Linksys tech support when setting up the router.

      I want to make sure I have my DNS resolver right. I would use the IP address of my domain controller, or would I use the default gateway of the Astaro? When I add the current address of the domain controller (running SBS server 2003) the text box flashes red. I don't know whether that means it accepted it or rejected it. Also, if I hand over DHCP to the Astaro Gateway Firewall, all my IP addresses will change on my machines so using the current one for the domain controller (192.168.1.102) won't get me the end result I'm after. Please clear this up for me.

      If anything goes wrong, I can always hook up one machine to the cable modem direct so I can get out for support.

      If all fails, RTM!! (read the manual)

      Thanks!

      Chris
      • 0 in reply to Aymincendiary
        It's all how you want to set up your environment.  In my case, DNS and DHCP are handled by win servers.  The DNS servers are set to use forwarding to external DNS servers for other domains.  My Astaro box is set to forward DNS requests to my windows DNS servers.  In this example, the only machines that can query external DNS are my Windows DNS servers.
         
        Since your using SBS, I'm assuming that your running a windows domain.  No matter if your having the Astaro or Win DNS doing external DNS resolution, you should have your client machines pointing to the SBS box for internal resolution.
        __________________
        ACE v8/SCA v9.3

        ...still have a v5 install disk in a box somewhere.

        http://xkcd.com
        http://www.tedgoff.com/mb
        http://www.projectcartoon.com/cartoon/1
        • 0 in reply to Scott_Klassen
          The only problem with that is this:

          Currently, my Linksys router is handling DHCP. All my machines are utilizing a 192.168.1.*** subnet. if I set the DNS proxy to point to SBS domain at 192.168.1.102, which is how it's configured now, when I take DHCP off the router and put it on the Astaro, aren't all my internal IP addresses going to change? Therefore, the DNS proxy will have to be reset.

          This is the first time I'm setting up something like this. You know the difference in studying something to pass a test and actually making the rubber meet the road.

          Please point me to the correct PDF on the website that will step me thru the process on how to assign private numbers to my machines via DHCP. I haven't seen that yet and am not comfortable with the procedure, or even where in the management dashboard to do so.

          If possible, I would like to keep the same 192.168.1.*** numbers on my machines for simplicity. I don't know if that's possible seeing the Astaro has the default of 192.168.2.100.

          Please enlighten me here.

          Thanks!

          Chris
          • 0 in reply to Aymincendiary
            When configuring a DHCP server, you need to enter the following info:

            Net number - the number of the IP subnet used
            Lease range - the first and last addresses to be handed out by the server
            Default gateway - the IP address of the router connecting the outside world
            DNS servers - the IP address of one or more DNS servers

            When changing DHCP servers, the workstations that obtain their addresses automatically via a DHCP address lease won't have an immediate address change, unless the subnet number changed. If the subnet remains the same, they will generally just renew their existing address lease with the new DHCP server.
            • 0 in reply to VelvetFog
              I see I have to move to a 2.*** subnet because Astaro's gateway address is 192.168.2.100. I have to configure the masquerade again because I tried a dry run with one client computer attached to the firewall and could not get out on the Internet. When in doubt, RTM!

              Once I step thru the procedure it will be a piece of cake. Learning out of a book and actually making a network fly are two different things.

              All this is covered in the MCSA course. I'm looking forward to the new courses Microsoft is putting out next year.

              Thanks for all your help. I'll write if I have any more problems.

              Chris
              • 0 in reply to Aymincendiary
                On the external interface, the screen is asking for a pool of IP addresses. To me, I would think the pool belongs on the internal interface - i.e. 192.168.2.1 - 2.254.

                Here's my info from my ISP:

                IP address 71.81.55.223
                Subnet mask 255.255.252.0
                Default gateway 71.81.52.1
                DNS 1 71.15.32.8
                DNS 2 24.196.215.8

                I see that the external asks to select a range of IP addresses. I have only been given one from my ISP as indicated above.

                I copied this from my Linksys router. I'm not taking it off DHCP until I get a clear and full understanding on how to set up this firewall. Meanwhile, I will bypass the router insetting up the Astaro by hooking the cable modem to the WAN side and an ethernet switch to the LAN side NIC. That way if there are any problems I can go back to my old settings.

                I also saw in the Admin guide that a switch cannot be used if not set up as a VLAN switch. Please clarify this for me a bit better. It may be why I'm not getting out.

                Thanks!
                • 0 in reply to Aymincendiary
                  I see I have to move to a 2.*** subnet because Astaro's gateway address is 192.168.2.100.
                  That is simply the default address used unless you enter something more appropriate during the software installation. 192.168.2.100 is a rather benign default choice, as it is unlikely to interfere with any existing IP addresses used. But it is not the IP address that a professional IT person would select for the LAN interface on an enterprise router.
                  • 0 in reply to VelvetFog
                    Thanks!

                    I haven't messed with the defaults; I'm still new at this game and don't want to make it more complicated than it needs to be. I just want to set this up as simple as possible so I can have a functional firewall and learn how to correctly set up and manage this domain I've built here for educational purposes. 

                    I see there's training programs available on the Astaro site; I signed up for a webcast for ASG 7 on Tuesday.

                    I'm just going to have to keep poring thru the material, the discussions, and the knowledge bases... as well as throw as much stuff against the wall and see what sticks. This is how I got my SBS Server domain controller going and being able to map the drive so i can access it from both clients.

                    If that doesn't work, I'll have to buy a subscription and have their tech support step me thru the process. As an IT person planning on owning my own business it would be well worth the investment, as well as hands-on training for the MCSA/MCSE exams.

                    Again, I appreciate your help.

                    Chris

                    Chris