Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 4713 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Giving up !

wquatan
Hi,

It's a pitty, but I'll have to stop the implementation of ASL ! I really think it's a great security product but a lack of documented (screenshots) examples for common implementation of specific ports (programs) makes it unuseable for an ASL-newbee.

I managed to get some things working (like HTTP and ICQ) but Torrent,POP3 and others don't work at all (even after days .... of trying)

For Torrent I consulted several other posts and implemented them as described without success. In Azureus, the best I once could get was a BLUE-connection status

For POP3, I'm using a server with Multipop mail-collection, none of the connections succeed. In the mail-server I can see that the ASL-DNS resolves the all server-names but all connections fail.

In general, almost everything (except HTTP and ICQ) ends up as dropped (red) in the live-log as decribed in the post "Help ! Masquerading - Packet Filte"  (which is apparently dead now). In the life-log NOTHING is marked as REJECT (yellow) or ACCEPT (green)

Again, ASL seems a great product, once it gets setup.
A pitty !

Regards

Walter


This thread was automatically locked due to age.
Parents
  • 0
    Walter,

    A few words from an Astaro Partner (and certified ASL engineer) that I hope will be of some help to you.  I've installed so many Astaro boxes that I've stopped counting -- and assisted with many other installations, large and small.  Without fail, the #1 cause of a bad experience with ASL is misconfiguration, usually due to misunderstandings about how the product features work, or just plain lack of training.  As far as corporate-level firewalls go, Astaro is actually pretty easy -- if you want difficult, try configuring a Gauntlet, Cisco, or Check Point.  My advice is that if your firewall is for business use, run (do not walk) to your nearest Astaro partner for installation assistance and training.  Many Partners offer some sort of training/mentoring program and the cost is well worth it and usually much less than comparable training for competing firewalls. 

    Hope this helps.
Reply
  • 0
    Walter,

    A few words from an Astaro Partner (and certified ASL engineer) that I hope will be of some help to you.  I've installed so many Astaro boxes that I've stopped counting -- and assisted with many other installations, large and small.  Without fail, the #1 cause of a bad experience with ASL is misconfiguration, usually due to misunderstandings about how the product features work, or just plain lack of training.  As far as corporate-level firewalls go, Astaro is actually pretty easy -- if you want difficult, try configuring a Gauntlet, Cisco, or Check Point.  My advice is that if your firewall is for business use, run (do not walk) to your nearest Astaro partner for installation assistance and training.  Many Partners offer some sort of training/mentoring program and the cost is well worth it and usually much less than comparable training for competing firewalls. 

    Hope this helps.
Children
  • 0 in reply to OfficeDefender
    Hi Folks,

    After the explanation from SecApp that Astaro works IP-based, I understood where I made the wrong assumptions, based upon my knowledge I had with other products which don't follow that convention.

    Since, I revisted all settings and by now everything is working as espected.

    To be done, remains thighten the outgoing connections in NAT, as now any outgoing port is allowed.

    Also I need to find out how I can instruct Astaro to send it's mail-messages to my local mail-server instead of the mail-server of my provider.

    Actually this is a test-setup to be moved to another more performant machine. Does the Backup contain hardware-related information, making it unuseable for porting to another machine ?

    Thank you very much for your help !
    Astaro is indeed a great product.

    Walter
  • 0 in reply to wquatan
    You can restore a backup to different hardware but try and keep the same number of NICs
  • 0 in reply to wquatan
    [ QUOTE ]

    Also I need to find out how I can instruct Astaro to send it's mail-messages to my local mail-server instead of the mail-server of my provider.


    [/ QUOTE ]

    the key word is "route target" in /Proxies/SMTP   => see  doc 260ff

    cu
    Claus
Cookie Information Banner