How-to-ASL ???

I second this request.

I know there is the manual but it is not comprehensive enough, I'm sure there would be a lot more ASL sales if it was easier to figure out an appropriate setup for your situation.

I'm sure some more examples would help.


cheers,

 Dave.

I second this request.

I know there is the manual but it is not comprehensive enough, I'm sure there would be a lot more ASL sales if it was easier to figure out an appropriate setup for your situation.

I'm sure some more examples would help.


cheers,

 Dave.

indeed, i'm yankin' my head up trying to figure why it doesn't work(or not as i expect)...
Th emanual isn't comprehensive at all, it needs examples, and it is a little bit outdated also(the manual is pretty much useless for the latest beta).

so anyone has an "ASL 101"?

Hi,

>This is what I have:
>Three NIC's.
>LAN - 192.168.0.1
>External - x.y.32.205
>DMZ - 192.168.1.1

>How do I setup the firewall to work properly?
>I want LAN to have FULL access out (External).

Easy NATing to the outside:

1) Define in Menue/Defnition an entry for your private network 192.168.0.0/24 (for ex. named "MYLAN")

2)Enable Menue/Network/Masquerading/; select left the x.y.32.205 and on the right side "MYLAN"

==================================================

>And I have a webserver on my DMZ (80).

1)Add in Menue/Definition an entry named for ex. MYWEB 192.168.1.1 255.255.255.255

2)Add in Menue/Network/DNAT an entry like this one:  x.y.32.205 HTTP MYWEB HTTP

3)Add a paket filter rule which allows HTTP-traffic : ANY HTTP MYWEB ALLOW

=================================================

>My actual question is: Are there any How-to-ASL's??? 

http://docs.astaro.org/asl-faq.pl

=================================================

>Like any examples on how to set-up a complete network with DMZ???

http://docs.astaro.org/asl-faq.pl#4008

good luck
  Claus

that FAQ is too slim, it doesn't contain in depth info about every switch and screen found, not even the manual has that.
my asl beta 3.040 box is behaving very bad, is useless totally asi it cannot be set to work in any way!.
it's very obsucre, lacks easy configuration(you need a simpler TCP/IP setup page for all the adapters, not like now that the DNS servers need to be pointed in another screen).
also the "definitions" -which should make things easier- complicate things further with the hassle of entering every PC in my net with the 255.255.255.255 subnet.
BTW, i have posted my problem in the "installation" forum, 2 day ago and i have not a single reply  [:(]o

Hi, 

don't forget, you are using the beta version !!! 

Questions belonging to this version should be placed in the "ASL Hackers / BETA Version Forum ".

Why don't you use the stable 2.xx version ?

claus

because it doesn't support ADSL!(PPPoE)
whcih is extremely important, nor Dial-UP
only ultra-expensive router environments which cost a fortune per month for the same speed as a DSL with fixed IP connection

Guillermo Lovato,

don't be soo angry, be more happy that Astaro
ships such a good product free for private
use and give comercial users the chance to test
it before buying!

1. It is beta, as someone above already mentioned
2. DSL works perfectly for me! Maybe your settings
have to be checked and the second thing is that
Astaro sets a 900s timer after a aborted connection try!

Possibilities to debug:
/var/log/daemon the log file, and
ps axwfu | less -S, to see if you are in the
timeout mode.

Maybe that helps
ollion

quote:

---

Originally posted by Guillermo Lovato:
because it doesn't support ADSL!(PPPoE)
whcih is extremely important, nor Dial-UP
only ultra-expensive router environments which cost a fortune per month for the same speed as a DSL with fixed IP connection

---

maybe, you should take a look at the target market of Astaro !?!? It is not presented as a SOHO product....

Astaro dosnt work with any type of DHCP connection. I was working with a cable modem. I had to put a cable router in front of my astaro machine  so I could assign a static ip to astaro. It works great now. Hope this helps guys. If you do this make sure to use your routers ip as the gateway and dns for the firewall. you will have to setup an insecure network behind your router, and a secure network behind astaro. Im using a linksys cable router with a four port switch.

>insecure network behind your router

nonsens, every "professionell" firewall-installation is protected to the internet by an outerscreen router with ACL's.

Choose private IP-Adress-space between the router and the firewall because this would not be routed through the internet. -> absolute safe

You Rock Daizo

Thanks.