Astaro User Bulletin Board
Go Back   Astaro User Bulletin Board > Local Language Forums > German Forum
Reload this Page router ohne gateway vor astaro
Register FAQ Members List Calendar Search Today's Posts Mark Forums Read

Welcome to the Astaro User Bulletin Board.
If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.

Reply
 
LinkBack Thread Tools Display Modes
  #1 (permalink)  
Old 06-15-2009, 10:44 PM
Junior Member
  
Join Date: Jun 2009
Posts: 2
Default router ohne gateway vor astaro
erstmal hallo,


nach erfolglosem testen muss ich doch im forum fragen *grml :-)*
ich habe folgendes "problemchen":

als neuen provider habe ich alice dsl.
als firewall aufgrund der geringeren hardwareanforeungen eine astro v6.
so...alicebox wurde geliefert, internet geht, alicebox ist bescheiden.
bescheiden weil: hier können werder masquerading regeln noch ein gateway für ein internes netzwerk eintragten werden.

anfragen aus dem internen eth0 netzwerk der astaro können so von der alicebox nicht rückgesendet werden... richtig???

mit einer masquerading regel konnte ich immerhin aus dem internen eth0 auf die alicebox zugreifen. ich habe es nicht geschafft, dass anfragen ins wan über die alicbox an die astaro rückgesendet werden (sagt jedenfalls der live packetfilter).

liege ich mit masquerading überhaupt richtig oder wäre hier ein routing der korrekte weg?
ziel sollte erstmal ein einfacher http zugriff ohne proxy sein.
in der kb habe ich leider nichts gefunden.



MFG


Jan
Reply With Quote
  #2 (permalink)  
Old 06-16-2009, 08:18 AM
Senior Schall und Rauch Member
  
Join Date: Nov 2008
Posts: 256
Default
Hallo,

also irgendwie verstehe ich Dich nicht ganz.

Ich bin auch Alice-Kunde (zuhause) und habe auch diese Alice-Box (Sphairon Turbolink) mit NGN-Anschluss.

Diese Box ist so konfiguriert, dass sie als ganz normales ADSL2+ Modem, DSL-Splitter, NTBA/Analogtelefondose, IPTV-Anschluß mit integriertem 4x Ethernet-Switch dient.

Für Internet reicht es, einen Rechner (oder die ASG) an den Ethernet-Switch anzuschließen und über PPPoE eine DSL-Verbindung herzustellen. Bei der ASG würdest Du den ASG-WAN-Port am Modem anschließen und PC/Switches am ASG-LAN-Port.

Ich glaube es gibt aber auch andere Alice-Boxen, die selbst als Router statt Modem arbeiten und sich möglicherweise auch nicht umstellen lassen (oder wie Du sagst können keine statischen Routen eintragen werden). In diesem Fall musst Du auf der ASG Masquerading aktivieren und hast dann im Grunde 2 IP-Subnetze (Eines für Router und ASG (WAN) und eines für ASG (LAN) und Rechner. Das "Nutznetz" wäre dann Letzteres.). Da diese Router meistens auch gleich DHCP machen, würdest Du dann den WAN-Port der ASG als "Cable Modem (DHCP)" konfigurieren.

Schema:

Alice -- (public IP/32) Alice Box (192.168.0.1/24) -- (192.168.0.2/24) ASG (192.168.1.1/24) -- Rechner (192.168.1.2-254/24)

Du hast also 2x Masquerading, 1x in der Alice Box und 1x in der ASG. Das macht Portforwardings (NAT) natürlich doppelt umständlich, aber so funktioniert es auch ohne statische Route in der Alice Box.
__________________
"Datenautobahn: Einrichtung zur schnellen Übertragung großer Datenmengen (z.B. über das Telefonnetz)" (DUDEN, 21. Auflage)

Mario Schmidt
QA Engineer
Astaro AG
Last edited by trollvottel; 06-16-2009 at 08:30 AM.
Reply With Quote
  #3 (permalink)  
Old 06-16-2009, 02:21 PM
Junior Member
  
Join Date: Jun 2009
Posts: 2
Default
hallo,


leider kann ich es erst heute abend testen.

es wird verm. ein anderes modem sein, da ich kein adsl2+ habe.
masquerading kann ich im modem auf jeden fall nicht setzen.
als seperates modem, dass die astaro die pppoe einwahl übernehmen könnte kann ich es auch nicht.

das wan interface der asg auf "Cable Modem" zu definieren muss ich noch testen.

habe ich dich so richtig verstanden ?:





MFG





Jan
Reply With Quote
  #4 (permalink)  
Old 06-16-2009, 03:33 PM
Senior Schall und Rauch Member
  
Join Date: Nov 2008
Posts: 256
Default
Ja vom Aufbau her schon.

Masquerading wird an der Alice Box schon aktiviert sein, man kann ja daran auch mehrere Rechner anschließen oder?

Du müsstest also nur noch Masquerading auf dem ASG aktivieren:
- Network: 192.168.1.0/24
- Interface: WAN/External (192.168.0.x)

Achja schlußendlich musst du im Packetfilter der ASG natürlich die gewünschte Kommunikation erlauben.
__________________
"Datenautobahn: Einrichtung zur schnellen Übertragung großer Datenmengen (z.B. über das Telefonnetz)" (DUDEN, 21. Auflage)

Mario Schmidt
QA Engineer
Astaro AG
Reply With Quote
  #5 (permalink)  
Old 06-22-2009, 05:45 AM
Senior Member
  
Join Date: Apr 2007
Posts: 126
Default
Quote:
Originally Posted by jako View Post
erstmal hallo,


nach erfolglosem testen muss ich doch im forum fragen *grml :-)*
ich habe folgendes "problemchen":

als neuen provider habe ich alice dsl.
als firewall aufgrund der geringeren hardwareanforeungen eine astro v6.
so...alicebox wurde geliefert, internet geht, alicebox ist bescheiden.
bescheiden weil: hier können werder masquerading regeln noch ein gateway für ein internes netzwerk eintragten werden.

anfragen aus dem internen eth0 netzwerk der astaro können so von der alicebox nicht rückgesendet werden... richtig???

mit einer masquerading regel konnte ich immerhin aus dem internen eth0 auf die alicebox zugreifen. ich habe es nicht geschafft, dass anfragen ins wan über die alicbox an die astaro rückgesendet werden (sagt jedenfalls der live packetfilter).

liege ich mit masquerading überhaupt richtig oder wäre hier ein routing der korrekte weg?
ziel sollte erstmal ein einfacher http zugriff ohne proxy sein.
in der kb habe ich leider nichts gefunden.



MFG


Jan
Ehe du dir einen Wolf suchst weil deine Astaro noch dicht ist.
Ein ping von der Astaro direkt ins Internet muß funktionieren. Ansonsten brauchst du an deinem netz nmicht suchen.
Wenn der läuft ist vermutlich deine Astaro noch nicht richtig konfiguriert und alle Ports sind noch dicht.

Gruß
Reply With Quote
Reply

Tags
alicebox, alicedsl, gateway, masquerading, wan

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On


All times are GMT. The time now is 09:05 PM.

 
Contact Us - Astaro User Bulletin Board - Archive - Top

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.


These pages are specifically maintained for the discussion of firewall issues within the Open Source community, and might already reflect new alpha/beta releases under development. Please refer to our product specifications for the functionality of the actual release. Discussions of new/enhanced functionality does not constitute a commitment of Astaro, to integrate this functionality into future releases. issues within the Open Source community, and might already reflect new alpha/beta releases under development. Please refer to our product specifications for the functionality of the actual release. Discussions of new/enhanced functionality does not constitute a commitment of Astaro, to integrate this functionality into future releases.