Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 2361 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro RED, Split and NAT

Yves Sandfort
Hi all,

we have the following setup:

Local ASG 120 (internal IP: 192.168.1.1/24)
Local ASG 120 (external IP fixed)

Astaro RED 10 (external IP DHCP behind cable modem)
Astaro RED 10 (internal IP: 192.168.2.1/24)

Tunnel Split (Network Internal ASG 192.168.1.0/24 and Internal IP Red 10)

We have been able to connect the Astaro RED with the ASG120. We have setup DHCP, so that clients on the LAN of the Astaro RED get an IP assigned.

We also added a packet filter to allow traffic from LAN ASG120 to talk to LAN RED10 and vice versa.

We added a packet filter to allow traffic from RED10 LAN to ANY for WebTraffic

DNS works, PING works from RED LAN to ASG120 LAN and also to external direct, so split seems to work.

What does not work is any HTTP or other allowed traffic from the RED10 LAN to the Internet.

Any ideas what we did wrong? 

All Software Up2Date.

Thanks for any advice.

Yves Sandfort


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    hast Du Dir das LiveLog angesehen?

    Schalte das Red Device auf FullTunnel um, lege eine NAT Regel an (RedDevice Network -> Uplink Interface) und scahue Dir im LiveLog an, ob dieser Weg funktioniert. Bei aktiver WebSecurity nicht vergesseln das RedDevice Netwrok mit einzutragen, bzw. eine Regel für das Red Device Netwrok (HTTP/HPPTS) anzulegen.

    Sofern dieser Weg funktioniert, tippe ich darauf, dass Dein internes Modem am Red Device dasselbe Netzwerk verwendet wie Deine ASG. 

    Gruß
      Andreas
Reply
  • 0
    Hi,

    hast Du Dir das LiveLog angesehen?

    Schalte das Red Device auf FullTunnel um, lege eine NAT Regel an (RedDevice Network -> Uplink Interface) und scahue Dir im LiveLog an, ob dieser Weg funktioniert. Bei aktiver WebSecurity nicht vergesseln das RedDevice Netwrok mit einzutragen, bzw. eine Regel für das Red Device Netwrok (HTTP/HPPTS) anzulegen.

    Sofern dieser Weg funktioniert, tippe ich darauf, dass Dein internes Modem am Red Device dasselbe Netzwerk verwendet wie Deine ASG. 

    Gruß
      Andreas
Children
  • 0 in reply to aberger
    Hi,

    on which version ASG have you test this V7 or V8. The Full Bridge in V7 is not supported there works just the unified and split scenario.

    Regards

    Peter
  • 0 in reply to peterstebri
    Hi,

    What do you mean?

    Tunnel Split (Network Internal ASG 192.168.1.0/24 and Internal IP Red 10)

    Please use only Internal ASG 192.168.1.0/24 with Split Network Config.

    Sven

    P.S.: You need no Packet Filter Rule for RED Network Traffic to external, everthing will be allowed cause RED in split mode allows everthing to external.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML