Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 5673 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sample Config File?

nceballo
I am using Astaro V6 and the install was rather easy to say the least.  I just can seem to be able to allow access out to the web from any client computer.  Does anyone have a sample config file to share.  I would like to at least access the internet from one machine.  I seem to be doing something wrong.  I can ping from the firewall to the external and internal networks.  So the connections is fine but my config is shoddy.  Thanks for you help in advance. [:S]


This thread was automatically locked due to age.
Parents
  • 0
    Going to need some more details on your setup, like number of interfaces, any NAT or MASQ rules?

    If it's a typical setup with 2 interfaces, your fw having an external address and the internal network having private addresses, you probably want to setup a MASQ rule under NAT and then add a rule that allows outbound connections from the internal network.
  • 0 in reply to drees
    I have the internal network being masq as the external network.  I only have one public ip address.
  • 0 in reply to nceballo
    OK, so then you need a rule to allow outbound access from your internal network.
  • 0 in reply to drees
    It may sound simple but I have read the manual and the initial setup doc online to no avail.  Could you post an example.  That in theory should just work?
  • 0 in reply to nceballo
    I've had problems when restoring backups on different machines...
    In addtion to the NAT masq rule, you will need to add a packet filter rule as well.. you also may want to think about turning on and configuring the DNS proxy and HTTP proxy.
  • 0 in reply to BrucekConvergent
    HTTP Proxy is set to transparent mode,  and DNS proxy is set up as well.  Is there a way to check the DNS on the firewall? Is there such a command like "ifconfig"  I need to be able to read the DNS that is being obtained via DHCP from the modem.
  • 0 in reply to nceballo
    I woke up this morning and the firewall just works.  I have no idea how this happened.  I guess it takes time for any changes to take affect.  I never did reboot the firewall.  Now all I need is to be able tofix the speed problem.  I have 8 Mbs down and 786kbs up but am only using 583 kbs down and 350 kbs down.  Any thoughts anyone?
  • 0 in reply to nceballo
    It ended up being three bad network cards.  So now I have to reinstall the firewall.  I'll still take a sample config file from anyone though and what I mean by config file is:  A sample of the services and rules that have to be active in order to reach the internet.
  • 0 in reply to nceballo
    All of this should be in the manual or getting-started-guide at http://docs.astaro.org/ but,

    1. Setup NAT (INT network NATs to EXT Interface)
    2. Add a packetfilter rule Allow INT any any
    3. enable the DNS proxy and set the DNS servers to your ISP's resolvers.

    If that works, you can tighten things down from there with packetfilter rules.

    Barry
  • 0 in reply to BarryG
    Thanks for your help.  I managed to figure it out. Here was the problem.  In the manual it wasn't specific about the NAT configuration.  I set up a Masq and not a DNAT/SNAT after adding the DNAT/SNAT everything worked.  In the manual it gave me the impression to use one or the other.  In my case I had to use both.
Reply
  • 0 in reply to BarryG
    Thanks for your help.  I managed to figure it out. Here was the problem.  In the manual it wasn't specific about the NAT configuration.  I set up a Masq and not a DNAT/SNAT after adding the DNAT/SNAT everything worked.  In the manual it gave me the impression to use one or the other.  In my case I had to use both.
Children
No Data