How-to-ASL ???

I second this request.

I know there is the manual but it is not comprehensive enough, I'm sure there would be a lot more ASL sales if it was easier to figure out an appropriate setup for your situation.

I'm sure some more examples would help.


cheers,

 Dave.

indeed, i'm yankin' my head up trying to figure why it doesn't work(or not as i expect)...
Th emanual isn't comprehensive at all, it needs examples, and it is a little bit outdated also(the manual is pretty much useless for the latest beta).

so anyone has an "ASL 101"?

Hi,

>This is what I have:
>Three NIC's.
>LAN - 192.168.0.1
>External - x.y.32.205
>DMZ - 192.168.1.1

>How do I setup the firewall to work properly?
>I want LAN to have FULL access out (External).

Easy NATing to the outside:

1) Define in Menue/Defnition an entry for your private network 192.168.0.0/24 (for ex. named "MYLAN")

2)Enable Menue/Network/Masquerading/; select left the x.y.32.205 and on the right side "MYLAN"

==================================================

>And I have a webserver on my DMZ (80).

1)Add in Menue/Definition an entry named for ex. MYWEB 192.168.1.1 255.255.255.255

2)Add in Menue/Network/DNAT an entry like this one:  x.y.32.205 HTTP MYWEB HTTP

3)Add a paket filter rule which allows HTTP-traffic : ANY HTTP MYWEB ALLOW

=================================================

>My actual question is: Are there any How-to-ASL's??? 

http://docs.astaro.org/asl-faq.pl

=================================================

>Like any examples on how to set-up a complete network with DMZ???

http://docs.astaro.org/asl-faq.pl#4008

good luck
  Claus

Hi,

>This is what I have:
>Three NIC's.
>LAN - 192.168.0.1
>External - x.y.32.205
>DMZ - 192.168.1.1

>How do I setup the firewall to work properly?
>I want LAN to have FULL access out (External).

Easy NATing to the outside:

1) Define in Menue/Defnition an entry for your private network 192.168.0.0/24 (for ex. named "MYLAN")

2)Enable Menue/Network/Masquerading/; select left the x.y.32.205 and on the right side "MYLAN"

==================================================

>And I have a webserver on my DMZ (80).

1)Add in Menue/Definition an entry named for ex. MYWEB 192.168.1.1 255.255.255.255

2)Add in Menue/Network/DNAT an entry like this one:  x.y.32.205 HTTP MYWEB HTTP

3)Add a paket filter rule which allows HTTP-traffic : ANY HTTP MYWEB ALLOW

=================================================

>My actual question is: Are there any How-to-ASL's??? 

http://docs.astaro.org/asl-faq.pl

=================================================

>Like any examples on how to set-up a complete network with DMZ???

http://docs.astaro.org/asl-faq.pl#4008

good luck
  Claus

that FAQ is too slim, it doesn't contain in depth info about every switch and screen found, not even the manual has that.
my asl beta 3.040 box is behaving very bad, is useless totally asi it cannot be set to work in any way!.
it's very obsucre, lacks easy configuration(you need a simpler TCP/IP setup page for all the adapters, not like now that the DNS servers need to be pointed in another screen).
also the "definitions" -which should make things easier- complicate things further with the hassle of entering every PC in my net with the 255.255.255.255 subnet.
BTW, i have posted my problem in the "installation" forum, 2 day ago and i have not a single reply  [:(]o

Hi, 

don't forget, you are using the beta version !!! 

Questions belonging to this version should be placed in the "ASL Hackers / BETA Version Forum ".

Why don't you use the stable 2.xx version ?

claus

because it doesn't support ADSL!(PPPoE)
whcih is extremely important, nor Dial-UP
only ultra-expensive router environments which cost a fortune per month for the same speed as a DSL with fixed IP connection

Guillermo Lovato,

don't be soo angry, be more happy that Astaro
ships such a good product free for private
use and give comercial users the chance to test
it before buying!

1. It is beta, as someone above already mentioned
2. DSL works perfectly for me! Maybe your settings
have to be checked and the second thing is that
Astaro sets a 900s timer after a aborted connection try!

Possibilities to debug:
/var/log/daemon the log file, and
ps axwfu | less -S, to see if you are in the
timeout mode.

Maybe that helps
ollion

quote:

---

Originally posted by Guillermo Lovato:
because it doesn't support ADSL!(PPPoE)
whcih is extremely important, nor Dial-UP
only ultra-expensive router environments which cost a fortune per month for the same speed as a DSL with fixed IP connection

---

maybe, you should take a look at the target market of Astaro !?!? It is not presented as a SOHO product....

Astaro dosnt work with any type of DHCP connection. I was working with a cable modem. I had to put a cable router in front of my astaro machine  so I could assign a static ip to astaro. It works great now. Hope this helps guys. If you do this make sure to use your routers ip as the gateway and dns for the firewall. you will have to setup an insecure network behind your router, and a secure network behind astaro. Im using a linksys cable router with a four port switch.

>insecure network behind your router

nonsens, every "professionell" firewall-installation is protected to the internet by an outerscreen router with ACL's.

Choose private IP-Adress-space between the router and the firewall because this would not be routed through the internet. -> absolute safe

You Rock Daizo

Thanks.

ClausP, what kind of connection do you have? If you have a static IP you are good to go. However if you have a Dynamic ip Astaro will not function. There is no spot to tell astaro that you have a dynamic ip. The router translates the dynamic ip to an internal network with 254 static ips. And the firewall uses the router as its primary gateway. All of the ports on the router are forwarded to the fire wall. Obviously you have not worked with DHCP and astaro. Until you do, dont shoot down what you dont understand...

I´ve made ASL to work with DHCP connection, and it works very well. The thing is that you have to have an DHCP program that ASL can work with.
Notice: This is not an standard ASL configuration.

Go to "linuxcare" website. Get their distribution of their bootable cd. And then boot the cd and then you can get their dhcpcd file.

This file has to be copied into ASL installed system. From the cd you just booted from, mount the ASL harddisk and copy dhcpcd file to the /bin directory.

Each time you have booted ASL you have to make sure what IP address you have been assigned. You have to state that on the ETH1 network card and on the network definition table.

Thanks!

Daizo