Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 9236 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Want to use my Linksys router with ASL

fxdsuperglide
I have a Linksys Router that I would like to use with ASL I have 2 nics installed for ASL one as my external other one as internal. I am using DNAT/SNAT for my webserverand mailsever. But I would like to use this router for VPN connections. Has anyone done this. I tried setting up my router in front of ASL but did not get it to work.  I went from DSL gateway to my router to ASL and then from ASL to my switch to the internal network ? is that right ?  


This thread was automatically locked due to age.
  • 0 in reply to fxdsuperglide
    first.. let me apologize for my late reply.. 
    Work has swamped me the last week.

    maybe this will help...
    I don't really filter for dshield I just don't log the common things. Like Netbios 135-139.

    Note my filter rules above. I DROP on service {mynetbios} I added to the default {netbios} service.   Note it is DROP. Not DROP & LOG.

    on the far side I don't have the IPTABLES script from dshield report anything other than drops on the external interface IP. There is a pattern that you put in the config file that will be used to choose the lines from the file to submit.

    Teamspeak is very straightforward.
    As you noted.  8767 UDP must be allowed in packet filter rules.

    But you must also NAT the service to your internal TeamSpeak Server.

    Incoming {TeamSpeak} service with DST of external interface must have a NAT rule pointing to a host definition of Internal Teamspeak Server.

    Code:
    NAT Rules 	 
     	Name	 	Match parameters	 	SRC translation	 	DST translation	 	
    Actions
    	 
     	Teamspeak	 	All -> external_Interface__ / Teamspeak	 	None	 	linuxbox 


    create a host definition with netmask 255.255.255.255 to desginate your host. (see the help file in the admin screen) Mine is called linuxbox

    Thats all there is to it.    
  • 0 in reply to Rob_F
    Thanks, I got the Teamspeak up and working I was forgeting to allow the sourceport the correct way by looking at the live views of it I noticed that it was dropping the packet based on the source port.. Dumb mistake....   
  • 0 in reply to Rob_F
    Well, I finally got it done this weekend. The Linksys router is now gone from my system. The ASL box is now directly connected to the ADSL modem. The ASL syslog is going to the Kiwi Syslog deamon on the Windows PC, and the Dshield CVTwin task is doing the log file convertions just fine. I uset the cvtwin filtering capabilities to exclude any lines containing  eth0 and eth1, since my external interface is eth2.

    I forced a few Dshield log file convertions, and everything is working as it should. The Dshield emails contain only the log lines with the unsoliced hits on my external interface, as it should.

    I am happy, and I no longer want  to use a Linksys router with my ASL.
       
Cookie Information Banner