Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 4505 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

can't get past firewall

utahusker
 [:S] 10 base t external 
Cable service serving dhcp
 My setting are as follows:
internal nic=192.186.0.1/225.225.225.000
external nic= dhcp/dhcp/dhcp
masquerading =rule type/maquerading, network/internal network, interface/external
packet filter=local_ network/any/any/allow
dns proxy enabled
all other proxies disabled.
I have tried reinstalling changing cables and nics and still I can't get to the internet.  I had problems on my first install and got it up thanks to all the people here.  But this install is giving me a giant headache.  Can anyone see what I am doing wrong?  


This thread was automatically locked due to age.
Parents
  • 0
    Hi utahusker,
    is it atype mismatch or is your internal NIC configured with this :

    internal nic=192.   186    .0.1/   225.225.225.000

    firebear  
  • 0 in reply to firebear_01
    [ QUOTE ]
    Hi utahusker,
    is it atype mismatch or is your internal NIC configured with this :

    internal nic=192.   186    .0.1/   225.225.225.000

    firebear   

    [/ QUOTE ]
    Yes that is the address.
      
  • 0 in reply to utahusker
    huh... 225.225.225.0 looks like a impossable netmask  [:)]

    Sure you dont mean. 255.255.255.0 = 24bit mask

    And the internal netaddress should be 192.168.xxx.xxx if you gonna follow the standard for private C-net.

    In conclusion:
    Internal interface address should be:
    192.168.0.1 / 255.255.255.0 

    This will give you 1 subnet and 254 hostadresses to use. If thats not enough supernet it to lets say a 255.255.252.0  mask and you'll get 1022 adresses to use  

    And make sure that your clients use the 192.168.0.1 as the default gateway and dns.
  • 0 in reply to AJo
    oops [:$]t set at 255.255.255.000
    man, this shouldn't be this difficult.  I have run out of ideas.  I can get out for updates.  I just can't get out with http.  
  • 0 in reply to utahusker
    Did you set up your rules...  Allowing port 53 (DNS UDP) & port 80 (http) out - LAN > WAN.  Here is a sample rule set

    1  LAN DNS Any Allow  edit del move 
      2  LAN NTP Any Allow  edit del move 
      3  LAN HTTP Any Allow  edit del move 
      4  LAN FTP Any Allow  edit del move 

    The above is from the WebAdmin  - Packet Filter - Rules section of the firewall.  If the network is setup properly & defined in the firewall with proper rules you should be able surf and anything else you want to allow/deny.

    Good Luck and hope this helps.
      
  • 0 in reply to keasleyken
    Yes I had dns,http,https,pop3,smtp and ftp.   So I don't know where to go after this. [:S]
    Thanks for the replies   
  • 0 in reply to utahusker
    Are you sure it isn't just a DNS issue?  See if you can resolve any external host names or even ping the first router after ASL.  Of course client default gateway and DNS are set right?

    You might turn off the http proxy and make sure that ASL isn't having DNS issues too.  Turn it back on when all is well.


      
  • 0 in reply to utahusker
    Also Logs:

    • packetfilter for DROPs
    • kernel for driver errors
    [/list]

    From console, try downing and upping your external interface by doing:

    ifconfig eth whatever down
    ifconfig eth     whatever up

    Also by the interface using the red/green lights.

    If I had to guess, it's the network drivers...
      
  • 0 in reply to SecApp
    I am clueless to what the problem is.  I can ping through the network tools in Astaro, but I can't ping throught the windows console.  I have gotten TONS of this error.  Here is a small sampling.
    2003-Nov 10 13:42:49 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:8d:f1:0d:b5:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=99 PROTO=UDP SPT=68 DPT=67 LEN=308 
    2003-Nov 10 13:43:39 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:09:5b:21:21:9f:00:50:8d:f1:0d:b5:08:00 SRC=192.168.0.2 DST=192.168.0.100 LEN=50 TOS=0x00 PREC=0x00 TTL=128 ID=124 PROTO=UDP SPT=3022 DPT=53 LEN=30 
    2003-Nov 10 13:43:40 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:09:5b:21:21:9f:00:50:8d:f1:0d:b5:08:00 SRC=192.168.0.2 DST=192.168.0.100 LEN=50 TOS=0x00 PREC=0x00 TTL=128 ID=130 PROTO=UDP SPT=3022 DPT=53 LEN=30 
    2003-Nov 10 13:43:41 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=00:09:5b:21:21:9f:00:50:8d:f1:0d:b5:08:00 SRC=192.168.0.2 DST=192.168.0.100 LEN=50 TOS=0x00 PREC=0x00 TTL=128 ID=135 PROTO=UDP SPT=3022 DPT=53 LEN=30 
    2003-Nov 10 13:43:42 (none) kernel: UDP Drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:50:8d:f1:0d:b5:08:00 SRC=192.168.0.2 DST=192.168.0.255 LEN=96 TOS=0x00 PREC=0x00 TTL=128 ID=151 PROTO=UDP SPT=137 DPT=137 LEN=76 l

    Any more help would be appreciated.
    Thanks  
  • 0 in reply to utahusker
    Have you set the Windows machine's gateway to Astaro??  

    What is 192.168.0.100?

    Have you tried pinging by (Internet) IP address? (as opposed to name)
  • 0 in reply to SecApp
    [ QUOTE ]
    Have you set the Windows machine's gateway to Astaro??  
    yes it is set to 192.168.0.100
    What is 192.168.0.100?
    192.168.0.100 is my eth0 nic .  That is a typo on the first post. It states 186 instead of 168.  I have gone through the setup step by step more than five times and I get the same results.   I plug smoothwall in and it works, so I don't think it is hardware.

    Have you tried pinging by (Internet) IP address? (as opposed to name)
    Yes I have pinged my dns servers just to see if they were the culprit.
     

    [/ QUOTE ]    
  • 0 in reply to utahusker
    But didnt you set up internal nic=192.168.0.1 / 255.255.255.0

    In that case the default gateway for your clients should be 192.168.0.1

    what is 192.168.0.100 ??   
Reply Children
Cookie Information Banner