Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1376 views
  • Users 0 members are here
Options
Suggested

POP and FTP Problems in 3.05x

BillH
I tested 3.050 ->3.052, and everything worked OK except, on Win 2k & Win 98 clients, Outlook Express generates an error message and cannot retrieve mail from my POP3 server (hotmail works OK), and Igloo FTP cannot establish a socket with any site.  Both OE and Igloo work fine on my running 2.23 box, both before and after I try 3.05x on a test box.

The 3.05x box has a PIII 800 on a SE440BX board with 256mb RAM, and the 2.23 box has a Celeron 366 on a MU440EX board with 128mb RAM.  The boxes use identical Realtek NICs.

I've fooled around with Astaro quite a bit, and tweaked just about everything I could think of in 3.05x without success re. POP and FTP.

Sure would appreciate any suggestions.
Parents
  • 0
    I am having the same problem with FTP, I have the following configured.

    SOCKS:
    Allow Networks: Any and Intern_Subnet

    Rules:
    Intern_Subnet > FTP-CONTROL > Extern_NIC > Allow
    Intern_Subnet > FTP > Extern_NIC > Allow

    Any suggestion
  • 0 in reply to jader_01
    quote:
    Originally posted by ao:
    I am having the same problem with FTP, I have the following configured.

    SOCKS:
    Allow Networks: Any and Intern_Subnet

    Rules:
    Intern_Subnet > FTP-CONTROL > Extern_NIC > Allow
    Intern_Subnet > FTP > Extern_NIC > Allow

    Any suggestion


    why don't you allow FTP-Control and FTP to any?
    i think, there is no ftp-server with the IP of your external NIC...

    Erik
  • 0 in reply to jader_01
    I posted the initial query, but received no response so figured no one else had the problem.  I should point out that I use the dhcp server & http & DNS proxies, and sequencing/configuring these in a certain way solved my problem.  I did not have a packet rule, SOCKS etc. problem.

    I had not been paying any attention to the sequence in which I was setting up/enabling various things as I installed and configured 3.0x.  I finally looked at the installation/configuration sequence as logically as I could in terms of how enabling various things might depend on something else being done first.  I finally got everything to work fine using the following installation/configuration scenario.

    1. Before installing.  Set up all clients with hard IP addresses/DNS settings; no dhcp.

    2. Install 3.05x.  During installation, gateway entry is next jump up from external NIC, e.g. the IP of the cable modem, router....

    3. Webmin configuration. To get it working, set up: a. external NIC for dhcp, b. Masquerading, & c. Packet Rule for Internal Network-any-any; then download updates.

    4. Test Windows clients IE, OE, FTP app, Network Neighborhood.  If OK, continue.

    5. Enable/configure HTTP Proxy.

    6. Test Windows clients IE, OE, FTP app, Network Neighborhood.  If OK, continue.

    7. Enable/configure DNS proxy.  IP’s of Forwarding nameservers are your source of nameservers, e.g. ISP's nameservers in a simple setup.

    8. Test Windows clients IE, OE, FTP app, Network Neighborhood.  If OK, continue.

    9. Enable DHCP Server. DNS Server 1 is the internal NIC IP.  DNS Server 2 is blank.  Gateway is the internal NIC IP.  Do not use the external gateway IP here.

    10. Set Windows clients up for dhcp; check IE, OE, FTP app, Network Neighborhood.  If OK, your firewall is functioning.

    [ 19 May 2002: Message edited by: BillH ]

  • 0 in reply to BillH
    BillH,

    Congratulation, but mine is just not working I have done the installation more than 10 times and problem seems to be that rule is not responding.

    I installed astaro with the default setting of 
    IP - 192.168.2.100
    Netmask - 255.255.255.0
    Gateway - 192.168.2.1

    Then there is a default network definition:
    Name eth0_Network_
    IP  192.168.2.0
    Netmask  255.255.255.0

    I set a Rule with

    eth0_Network_  >> Any >> Any >> Allow

    yet I can not get out.  Only IE works if HTTP proxy is configured and this not fully since I can not even post on astaro newsgroup from any system that is behind the firewall.

    What is going wrong that rules is just not working on my system.

    Could be problem be my using cable to connect?

    [ 20 May 2002: Message edited by: ao ]

  • 0 in reply to BarryG
    I did enable Masquerading, I guess that is why I could at least used the http proxy.

    I am planning to do a new re-installation and configuration, then I post all what that are enabled.
  • 0 in reply to peaceman
    Here I am back again, so this is how the configuration looks like:

    Eth0 (Name: Eth0):
    IP:192.168.2.100 SM:255.255.255.0 GW:192.168.2.1

    Eth1 (Name: External):
    DHCP from ISP

    NAT rules:
    Name:Internet Paramater:Eth0_Network_ -> All/All
    SRC-Translation:MASQ_External DST-Translation:None

    Packet Filter:
    From(Client): Eth0_Network_
    Service: Any
    To(Server): Any
    Action: Allow

    So, is there anything I missing in the ASL configuration for client to get out?

    Wait a minute, I guess the problem could be on the client side if the configuration above is correct.  

    Then my question will be, what should be the default gateway on the client: 192.168.2.100 or 192.168.2.1
  • 0 in reply to peaceman
    eth0 doesn't need a gateway if that is the internal network card, it IS the gateway for the other computers on the network.

    So set you other computers to use the IP address of eth0 192.168.2.100
  • 0 in reply to Biffa
    Biffa,

    Thanks for the information.  

    But astaro provides one with three information during the installation, which are:
    IP, SubnetMask and Gateway.

    Since eth0 does not require gateway, should the proposed IP address there be deleted and left blank. Or it should be left as it is but not used for any client configuration.
  • 0 in reply to peaceman
    quote:
    Originally posted by ao:
    Biffa,

    Thanks for the information.  

    But astaro provides one with three information during the installation, which are:
    IP, SubnetMask and Gateway.

    Since eth0 does not require gateway, should the proposed IP address there be deleted and left blank. Or it should be left as it is but not used for any client configuration.


    Once in the web interface go to Networking -> interfaces -> click on "Edit" for eth0 and then where it says "Gateway" you can select "None" in the drop down list.

    But most important is to get your client machines to use the green NIC 192.168.2.100 as the gateway, also use it as the DNS server if you have the DNS proxy setup.

    Try that.
Reply
  • 0 in reply to peaceman
    quote:
    Originally posted by ao:
    Biffa,

    Thanks for the information.  

    But astaro provides one with three information during the installation, which are:
    IP, SubnetMask and Gateway.

    Since eth0 does not require gateway, should the proposed IP address there be deleted and left blank. Or it should be left as it is but not used for any client configuration.


    Once in the web interface go to Networking -> interfaces -> click on "Edit" for eth0 and then where it says "Gateway" you can select "None" in the drop down list.

    But most important is to get your client machines to use the green NIC 192.168.2.100 as the gateway, also use it as the DNS server if you have the DNS proxy setup.

    Try that.
Children
No Data