Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1160 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New with Asaro Firewall 6

simby
Hi!

I am home user, and this is my first Astaro Firewall and i have problem with creating access to internet. 

I have PC with 2 Eth.

Astaro is connecting with ADSL2+ modem, and this eth is connected to the internet.

Now, i can t open any page, all packet is droped. I have 2 PC + this firewall.

Can you please help me, i need secure firewall and i would be wery happy if you can helpme, how can i setup this firewall step by step, please [:$] .


This thread was automatically locked due to age.
  • 0
    Have you read the guides from the Knowledge base?
    http://www.astaro.com/kb/

    Normally, you need to set up NAT/Masq, and Packet Filter rules.

    Barry
  • 0
    By default the ASG Packet Filter does not allow any traffic to go through the firewall. You have to add a Packet Filter rule to explicitly allow certain traffic. And you most probably need to configure a NAT masquerading rule if you don't own a range of public IP addresses.

    I can't give you a step by step guide. I would recommend to read a little bit in the ASG manual and WebAdmin online help (both accessible through WebAdmin) since you have to know what you want for your network and you should know what you are doing when configuring the firewall.
  • 0
    You should prefer to use the proxys.
    Configure the HTTP proxy and then use it in your browsers configuration.
    You also should configure DNS proxy and MASQuerading !!
  • 0 in reply to KKnecht
    thanks all, now i am online [:)]

    I have 3 more Q:

    1. how can i add access only to my PC - IP from the internet (remote desktop) to my LAN ip.

    2. after some times, my firewall don t alow me to login, i see only error page (firefox or IE can t fine my server). After 5-10 min it is ok. What can be the problem.

    3. When pppoe connection is down, firewall need up to 20 min to reconect. can i change anything to go faster?

    Thanks for all your help 

    p.s.: sorry for my english
  • 0 in reply to simby
    1. Create a DNAT rule like this:
    Source:  External(Adress)
    Service: microsoft-rdp
    Destination: Your-internal-ip

    Additionally add a packet filter rule like this:
    Source: Any
    Service: microsoft-rdp
    Destination: You-internal-ip
    Action: allow

    But beware, that EVERYBODY can try to connect/hack your system via RDP then !! If possible, declare at least a group of source adresses.

    2. Can you see something in the logs ?
    Maybe network card problem ?

    3. Search the forum, this was discussed very often here.
    As i remember right now it's only  possible via console (which would break your support ...)
  • 0 in reply to KKnecht
    Thanks KKnecht, but how can i create my in destination my-internal-ip (firewall ip is 192.168.180.181 , myip is 192.168.180.190).
  • 0 in reply to simby
    Do i create this in Network Definitions ?

    Like this:

    new definition

    Name:My home pc
    Type: host
    Address: 192.168.180.190
    Comment: my home pc

    Thanks
  • 0 in reply to simby
    Do i create this in Network Definitions ?

    Like this:

    new definition

    Name:My home pc
    Type: host
    Address: 192.168.180.190
    Comment: my home pc

    Thanks



    Yep you got it, you need definitions for just about everything you want to create rules/filters/Dnat for.
Cookie Information Banner