Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 3 subscribers
  • Views 5469 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Taking Astaro out of production.

Jayson
Whelp I think I'm going to take Astaro out of production in my home lab. 

Even with my years of experience with the Cisco Pix and other similar products like the iPrism I've been unable to setup Astaro in a fashion that will allow me to use even the simplest of programs like Ventrilo a basic voice chat program. See Thread

The Astaro product does seem like the best product I've used, however the lack of documentation and or configuration examples tied in with the fact so many others seem to be having the same unanswered problems kind of puts this product on the back burner for me at this time.

I will probably keep it around for lab testing, but I don't think I'll put this back in to production till the documentation catches up with the product or some real world configuration examples present themselves.

As it sits, the product is no good to me if it makes everything else unusable.


This thread was automatically locked due to age.
Parents
  • 0
    Sorry, astaro setup for ventrilo is really easy and it takes me just 2 minutes to make this working and if you have cisco pix experience this should not be a big thing for you... 

    Only 2 rules with 2 new services and no DNAT
  • 0 in reply to ClausP
    Sorry, astaro setup for ventrilo is really easy and it takes me just 2 minutes to make this working and if you have cisco pix experience this should not be a big thing for you... 

    Only 2 rules with 2 new services and no DNAT


    well I guess I should expect this...

    Yes, I do have experience, and yes I did setup the filters (open the ports). And I guess I should of expected the "I'm sorry your retarded, but I did what you're trying to do with no problem in two minutes flat, yet I cant give you the solution and I have no answer" replies.

    Claus: Anyone that has worked with firewalls should have the basic common sense to make a filter rule. Thanks for helping me out on that one... Next time read the post. I've already stated I made the rule filters (2 of them, one going out, one coming in). HENSE the reason I think there is another problem OR something I have missed, and I'm not alone, browse this forum for more than a minute and you will see there are many others with the same problem, and no answers...

    Stating you can do it without supplying the least bit of information on "how" its done helps no one...
  • 0 in reply to Jayson
    Stating you can do it without supplying the least bit of information on "how" its done helps no one...

    All you have to do is watching the live log because the asg is telling you everything you need to know. For ventrilo you do not need any rule for incoming connections.

    Btw. The order of the paket filter rules is only important if you make use of deny rules !

    Just a quick way for ventrilo clients:

    1) Check the destination port of your friends ventrilo server -> Create a rule which permits your internal network with service (TCP/UDP of your friends ventrilo server) to any

    2) Watch live log for upd packets to the clients and create a rule which permits your internal network with service (UDP of live log / maybe 6100?) to any

    that's all.
  • 0 in reply to ClausP
    All you have to do is watching the live log because the asg is telling you everything you need to know. For ventrilo you do not need any rule for incoming connections.

    Btw. The order of the paket filter rules is only important if you make use of deny rules !

    Just a quick way for ventrilo clients:

    1) Check the destination port of your friends ventrilo server -> Create a rule which permits your internal network with service (TCP/UDP of your friends ventrilo server) to any

    2) Watch live log for upd packets to the clients and create a rule which permits your internal network with service (UDP of live log / maybe 6100?) to any

    that's all.


    Once again, I've done these things, AND NOTHING is coming up in the LIVE LOGS as being dropped or blocked. Otherwise I would change what I'm doing...
  • 0 in reply to Jayson
    Okay, another try. What is the ip and the port of your friends ventrilo server ? I just want to check if I'm able to connect to this server.

    Is your DNAT rule still active ?
  • 0 in reply to ClausP
    check your forum mail for that info.

    I should mention (if I haven't) that its the same thing with any server I try to connect to. Not just this one.
  • 0 in reply to Jayson
    Okay, it works. I send you a pm with the settings.
  • 0 in reply to ClausP
    Okay it seems that your are online....
Reply Children
No Data