Why don't work ?

If you want an internal computer to access the internet using the Astaro box as gateway, you will need to either "masquerade" the internal network or use the SQUID proxy provided by the Astaro installation.

Masquerading is Network Address Translation and uses Source Network Address Translation (SNAT) by the way of IPTables/Netfilter.

SNAT (masquerading) rewrites ALL packets destined to the Internet (from the local LAN) so that those packets look like they came directly from the Astaro box, not the computer on the local LAN.

To setup Masquerading, connect to the Astaro web admin
 - select Network
 - select Masquerading
Here we select the FROM -> TO
(net-LAN --> int-INTERNET)

[net-LAN is a definition of my local LAN - whereas int-INTERNET is the NAME of my interface connected to the Internet]

Your interface name for the internet was created when you setup that interface, however you may need to add the definition for your local LAN.

Thanks
Jake

I have the same problem, it seems to me you have to setup things on the client site of the config. DNS ? 
I can ping a system on the internet with icmp on. I can do a connect to a port80 on the internet but i can't resolve names. What settings do i need to use on the client for name resolving with astaro ?

hello all

you have two possibilities:

1. you enable dns proxy on the asl box and config there your external nameserver(s), and you tell all your clients to use the internal interface (LAN-ip) as their DNS-Server.

2. or you make a rule like lan -> dns -> any -> dns -> allow, and tell your clients to use the isp dns-server as their nameservers.

hope this helps

greetings
eldorado

Ciao Brice,

If you are trusting your internal net users (as I'm doing myself) you can simply put a packet filter rule of

lan Any any any allow.

Because of the stateful nature of the ASL firewall, all packets from the outside will be rejected until they belongs to a connection initiated by one of your clients. this way you haven't to worry about ports for this or that service, and your clients can use internet as they would without the firewall.

Regards

Thank you at Jake for your aid with Masquerading but I don't know why don't work only with Masquerading, but if I enable http proxy (without configuring on client browser) work :-)

and thank you at Eldorado for your aid with 
rule with dns packet filtering now navigation work :-)

and thank you at Giallu for your aid with 
rule all with packet filtering now all service work :-)

I think that better solution is have by default a normal rules for working with 2 network cards (like mandrake security), and examples of 3 network cards with dmz implementation.

Beste regards

Thank you at Jake for your aid with Masquerading but I don't know why don't work only with Masquerading, but if I enable http proxy (without configuring on client browser) work :-)

and thank you at Eldorado for your aid with 
rule with dns packet filtering now navigation work :-)

and thank you at Giallu for your aid with 
rule all with packet filtering now all service work :-)

I think that better solution is have by default a normal rules for working with 2 network cards (like mandrake security), and examples of 3 network cards with dmz implementation.

Beste regards