wierd enitial internet setup problem

Batt,
simple packet filter rule to install
internal network (change this to what ever you named your internal network) - any (packet type) - any (external networks) - allow
then in the MASQ/SNAT/DNAT rules
add MASQ internal network to external inteface.

Remove your other rules.

This will give you general purpose access while you learn more about the configration of an ASG.
As you progress you can start the proxies, scan for virus/spam etc etc.

Ian M

Thanks much, though for some reason that masc didn't appear when I tried creating it before. is it necessary to set up the afore mentioned packet filtering rule first in order for asl to allow me to create the masc?

Not that I can recall under v6.3xx. I think you can create them in any order, but if you hadn't created your external interface then it wouldn't stick.

Under v7 though every time you change the external interface your MASQ rule vanishes.

Ian M

Nope, though I created the external interface (a pppoe dsl connection that gets all information automatically), the masc rule doesn't stick. I made it just like you said, internal network to external pppoe interface on a different network card (eth1=internal and eth0=external), though the external interface is not called "external", it is called sympatico, does this matter? So, I installed astaro v6.3, set up the "internal address, network and brodcast" interfaces, then the "sympatico (address)" interface. I brought that one up and it got an IP and everything through PPPOE. Then, I added the packet rule (the only one in the list at present) "internal (network), to any services, to "sympatico address" (I also tried this with "any other interface"), allow". Then I made the masc rule that piped "internal (network) to "sympatico (address)" but I still can not serf the net. Is there anything else I can do? Please note that that masc rule didn't stick. I hit the add button but it still says that there are no nat rules defined. any help would be appreciated.

batt,
when you create a MASQ rule, you get drop down boxes to select from and you most definitely need MASQ or DNAT/SNAT rule if you are using packet filtering. If you are just using the proxy then don't need the masq rule. The MASQ rule must be between the interface card your PC is on and the card the internet is on, otherwise it doesn't allow connections.

Ian M

I am selecting masc from the drop down box. then I select internal network interface, and then sympatico address, but the rule doesn't stick whether I use s-nat, d-nat or mascing.

batt,
that won't work.

MASQ - Internal network (where your PC is)->external interface (where the internet is)
works every time.

Ian M

Uh... okay. then it appears I did not create an external interface if my "sympatico (address)" won't fit the bill in that regard. However, I am a bit stumped then as after installation and so on I went into "interfaces", set my internal one to eth1 (for some reason PCI nic cards come before the built in ones), then I defined my "sympatico one", chose PPPOE for it, assigned it to eth0, brought it up and bingo, it was getting an IP through my DSL modem just like it should. Now, are you telling me that I should rename my interface on eth0 to "external"? and then that masc rule will stick? Or, are you telling me that my interface on eth0 does not qualify as an external interface for some reason? I appologize for seeming stupid and not understanding, but according to the manual and the 0 information I could find from the kb regarding this matter, I did things correctly. any help would be appreciated.. [:)]

Uh... okay. then it appears I did not create an external interface if my "sympatico (address)" won't fit the bill in that regard. However, I am a bit stumped then as after installation and so on I went into "interfaces", set my internal one to eth1 (for some reason PCI nic cards come before the built in ones), then I defined my "sympatico one", chose PPPOE for it, assigned it to eth0, brought it up and bingo, it was getting an IP through my DSL modem just like it should. Now, are you telling me that I should rename my interface on eth0 to "external"? and then that masc rule will stick? Or, are you telling me that my interface on eth0 does not qualify as an external interface for some reason? I appologize for seeming stupid and not understanding, but according to the manual and the 0 information I could find from the kb regarding this matter, I did things correctly. any help would be appreciated.. [:)]

Ok lets run thru the process.

You logon to the web interface of ASG.
You click Network on the menu on the left
Then click Nat/Masquerading
Then the interface is asking for you to enter a name for the new Masq rule. Type a name I use Nat-Masq
Select the rule type from the drop down. You want Masquerading
Then two more drop downs appear.
The first is for the INTERNAL NETWORK not Interface mine shows as Internal(Network).
The second is for EXTERNAL INTERFACE.
Now you need to click save.
The rule should now showup in the list but you still need to turn it on. You do this by clicking the small icons under the State heading.


Hope that's all clear and not too patronising. If you follow all that it 'should' work....

Right, I do exactly that. but when I hit the save button and wait for the page to reload, it still says "::no nat rules defined". should my external interface be called "external"? or can I leave it as sympatico (my isp)?