Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 1871 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter

uzweifel
Because of the great help, here in these Forum (thx to Perth..) i'd like to ask another question:

Last night i've installed the ASL for the first time and i was quite lucky as the connections worked pretty well. To understand my Problem i will short design my situation:

1. i've configured following Networks:
DMZ (192.168.124.254)
LAN (192.168.125.254)
WAN (192.168.123.254)

2. i did a Masquerading Rule:
Name¦Match Parameters¦SRC translation¦DST Translation
LAN_MASQ¦LAN_NETWORK__ -> ALL/ALL¦MASQ_WAN¦None

3. i did following  Packet filter rule:
From (Client)¦Service¦To (Server)¦Action
LAN_Network__¦Any¦WAN_Network__¦Allow

and now my problem: this rule as described above didnt work. So far so bad. Because i don't really understand this well i've played a bit around and found following rule wich worked fine:

From (Client)¦Service¦To (Server)¦Action
LAN_Network__¦Any¦Any¦Allow

Now my Question: Can anybody explain this mysterium to me as bloody noob?

Thx to all...
    


This thread was automatically locked due to age.
Parents
  • 0
    My first-off guess (and I'm far from the most expert member of this board) is that you were trying to access a web page or something out on the wide world that was not on the WAN_Network IP space.  This is fairly likely since no public IP space is 192.168.x.x.

    So, let's say you're trying to hit Yahoo with your browser.  That would be from your internal network 192.168.125.x using port 80 and going to a destination of (at least according to my DNS right now) 64.58.79.230.  Since that's nothing at all like 192.168.123.x the rule you described will drop the packet.

    In other words, for you to get a useable rule for websurfing, you have to allow packets from your LAN network using port 80 to go to destination "Any."

    HTH,

    Dan  
Reply
  • 0
    My first-off guess (and I'm far from the most expert member of this board) is that you were trying to access a web page or something out on the wide world that was not on the WAN_Network IP space.  This is fairly likely since no public IP space is 192.168.x.x.

    So, let's say you're trying to hit Yahoo with your browser.  That would be from your internal network 192.168.125.x using port 80 and going to a destination of (at least according to my DNS right now) 64.58.79.230.  Since that's nothing at all like 192.168.123.x the rule you described will drop the packet.

    In other words, for you to get a useable rule for websurfing, you have to allow packets from your LAN network using port 80 to go to destination "Any."

    HTH,

    Dan  
Children