Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 4505 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

can't get past firewall

utahusker
 [:S] 10 base t external 
Cable service serving dhcp
 My setting are as follows:
internal nic=192.186.0.1/225.225.225.000
external nic= dhcp/dhcp/dhcp
masquerading =rule type/maquerading, network/internal network, interface/external
packet filter=local_ network/any/any/allow
dns proxy enabled
all other proxies disabled.
I have tried reinstalling changing cables and nics and still I can't get to the internet.  I had problems on my first install and got it up thanks to all the people here.  But this install is giving me a giant headache.  Can anyone see what I am doing wrong?  


This thread was automatically locked due to age.
Parents
  • 0
    Hi utahusker,
    is it atype mismatch or is your internal NIC configured with this :

    internal nic=192.   186    .0.1/   225.225.225.000

    firebear  
  • 0 in reply to firebear_01
    [ QUOTE ]
    Hi utahusker,
    is it atype mismatch or is your internal NIC configured with this :

    internal nic=192.   186    .0.1/   225.225.225.000

    firebear   

    [/ QUOTE ]
    Yes that is the address.
      
  • 0 in reply to utahusker
    huh... 225.225.225.0 looks like a impossable netmask  [:)]

    Sure you dont mean. 255.255.255.0 = 24bit mask

    And the internal netaddress should be 192.168.xxx.xxx if you gonna follow the standard for private C-net.

    In conclusion:
    Internal interface address should be:
    192.168.0.1 / 255.255.255.0 

    This will give you 1 subnet and 254 hostadresses to use. If thats not enough supernet it to lets say a 255.255.252.0  mask and you'll get 1022 adresses to use  

    And make sure that your clients use the 192.168.0.1 as the default gateway and dns.
  • 0 in reply to AJo
    oops [:$]t set at 255.255.255.000
    man, this shouldn't be this difficult.  I have run out of ideas.  I can get out for updates.  I just can't get out with http.  
  • 0 in reply to utahusker
    Did you set up your rules...  Allowing port 53 (DNS UDP) & port 80 (http) out - LAN > WAN.  Here is a sample rule set

    1  LAN DNS Any Allow  edit del move 
      2  LAN NTP Any Allow  edit del move 
      3  LAN HTTP Any Allow  edit del move 
      4  LAN FTP Any Allow  edit del move 

    The above is from the WebAdmin  - Packet Filter - Rules section of the firewall.  If the network is setup properly & defined in the firewall with proper rules you should be able surf and anything else you want to allow/deny.

    Good Luck and hope this helps.
      
  • 0 in reply to keasleyken
    Yes I had dns,http,https,pop3,smtp and ftp.   So I don't know where to go after this. [:S]
    Thanks for the replies   
  • 0 in reply to utahusker
    Are you sure it isn't just a DNS issue?  See if you can resolve any external host names or even ping the first router after ASL.  Of course client default gateway and DNS are set right?

    You might turn off the http proxy and make sure that ASL isn't having DNS issues too.  Turn it back on when all is well.


      
Reply
  • 0 in reply to utahusker
    Are you sure it isn't just a DNS issue?  See if you can resolve any external host names or even ping the first router after ASL.  Of course client default gateway and DNS are set right?

    You might turn off the http proxy and make sure that ASL isn't having DNS issues too.  Turn it back on when all is well.


      
Children
No Data
Cookie Information Banner