Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 488 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't connect using "DSL Address" as Destination!

PatrickS
Hi,

This is version 5.22.

I posted this at the end of another thread, but thought I should ask more clearly here with the appropriate thread title.

I am using static IPs to connect to my provider first of all not via PPPoE, so I had to set up my external NIC to be a "Standard ethernet interface". It is up and running fine with the appropriate IP address.

But, I can only connect if I use Proxies or setup my packet filter to "any" in the destination field. It will NOT work if I choose the "DSL address" as it should. I've checked countless times, and the "DSL address" is the right one as it corresponds to the "DSL Interface" which is now up and running as it should be as a "Standard ethernet interface", as noted before. There are no other rules set. And like I said it will work if I choose "any" as the destination. 

This makes absolutely no sense. There is no other address or interface for it to go to other than the "DSL Address" of the working DSL interface. You'd think it would work if I told it exactly the right destination, but NOOOO!  [:S]

Please help!
Patrick


This thread was automatically locked due to age.
Parents
  • 0
    Hi Patrick,
    Have you setup the DNS Proxy?
    If not try this and see if it work.
    gernotq
  • 0 in reply to gernotq
    Hi gernotq,

    Yes indeed I have, setting up a DNS proxy only works if I use a HTTP proxy. Not that I don't want to use proxies, I just want it to work as it should. By setting up a packet filter rule with the source being the "internal network", and the service set to "any" (or 2 rules for HTTP and DNS), and the destination set to "any" is the only way I can get out using the packet filter without proxies. I of course am using the ASL firewall IP (internal network) as  my local machines gateway and have valid DNS IPs setup on the local machine too. If I change the destination to the "DSL Address" as it should be, leaving everything else the same, it does not work.

    I know I can get it to work with the proxies, but shoudn't it be able to work with the packet filter alone?

    Thanks,
    Patrick
  • 0 in reply to PatrickS
    What are you searching for ?
    You got already what you want.
    If you use a packet filter rule like
    Source: Internal / Service: HTTP/ Destination: Any
    your users can surf without using the proxy.
    If you use "DSL adress" as Destionation you are only able to "surf" to your firewall. That makes no sense don't you think, too ?  
    [:)]

    Karsten
  • 0 in reply to KKnecht
    .... btw: Don't forget to set masquerading if you haven't done so already.
  • 0 in reply to KKnecht
    [ QUOTE ]
    What are you searching for ?
    You got already what you want.
    If you use a packet filter rule like
    Source: Internal / Service: HTTP/ Destination: Any
    your users can surf without using the proxy.
    If you use "DSL adress" as Destionation you are only able to "surf" to your firewall. That makes no sense don't you think, too ?  
    [:)]

    Karsten 

    [/ QUOTE ]

    Karsten,
    As I said in the other thread,  I am more than embarrassed!  [:$]
    For some reason I thought I had to set the rule for the destination of the DSL interface and that it would translate it to our DSL router. Actually I do know why I thought this, because our simple DSL firewall was setup this way.

    One question, is using a proxy generally more secure then setting up the packet filters?

    Thanks for your help and I'm really sorry I couldn't figure this out myself. As always the answer was right there under my nose! 

    Thanks again,
    Patrick
  • 0 in reply to PatrickS
     [ QUOTE ]
    Thanks for your help and I'm really sorry I couldn't figure this out myself  

    [/ QUOTE ] 
    You're welcome, that's the reason for this community  [;)]

     [ QUOTE ]
    One question, is using a proxy generally more secure then setting up the packet filters?  

    [/ QUOTE ] 
    In generally the proxies can support you in a way that simple packet filters could never do.
    For example the HTTP proxy can do virus scanning / content filtering / caching,
    the SMTP & POP3 proxys can do virus scanning / SPAM filtering ....... and so on

    The features you can use depend on the license you have.
    Are you a home user ? The it's worth to spent some money to get a fully faetured license.
    If you're a business user, you should get an offer from an Astaro Business Partner.

    Karsten
  • 0 in reply to KKnecht
    Karsten,

    We are a business user (small non-profit), After posting last night, I noticed that you had to use proxies to be able to use Virus scanning and spam filtering. That makes it an easy choice. Of course things will be a little slower, but the trade-off is definately worth it. The good news is as a non-profit we get a discount!  [:)]

    I'm also going to stack the memory full in the ASL machine which is a PIII 1 Ghz, that I think I can put 1 gig of memory in. I'm hoping that will aid with the speed.

    Thanks again,
    Patrick
Reply
  • 0 in reply to KKnecht
    Karsten,

    We are a business user (small non-profit), After posting last night, I noticed that you had to use proxies to be able to use Virus scanning and spam filtering. That makes it an easy choice. Of course things will be a little slower, but the trade-off is definately worth it. The good news is as a non-profit we get a discount!  [:)]

    I'm also going to stack the memory full in the ASL machine which is a PIII 1 Ghz, that I think I can put 1 gig of memory in. I'm hoping that will aid with the speed.

    Thanks again,
    Patrick
Children
No Data
Cookie Information Banner