Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 299 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filter problem

rayDreamer
After hours of trying I managed to get the internet working on my other computers. Works as it should from one box but not from the other for some reason..sometimes it works and sometimes it doesn't. have no clue what it could be..anyone of you guys that have any suggestions?

But to the real question.. I can't manage to get my Packet Filter Rules to work.
My set up is as follows.
One computer that only runs Astaro..directly connected to the internet via one NIC and to the LAN with another.
The I have a fileserver running Windows 2003..this is the one that internet sometimes works and sometimes don't.
And I also have a workstation and that one works just fine.

The fileserver runs a FTP that I want to be able to connect to from the outside.
How should I set up the Filter rules for that to work? I have tried every possible setting..atleast I think I have.

So if you could help me get this to work it would be much appriciated.
If you need more info just let me know.

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    First, you need to setup the systems so that net connection works on all machines and not just 'sometimes'.

    All LAN machines should point to the internal NIC of the Astaro device as Gateway IP.
    Edit: All LAN machines should point to you Windows server for DNS

    Ensure you have Astaro DNS proxy running, point this to your ISPs DNS servers.

    Are you maquerading the internal network to the external interface on Astaro? If not, you should.

    Then add a packet filter rule for testing (and activate the rule)  Internal Network -> Any - Any Allow

    On the Windows server, I assume DNS is running, in DNS forwarders on the server, add the internal IP of the Astaro box so that DNS lookups cascade from the server to Astaro as required.

    Now all boxes should be able to access the net.

    For FTP...

    You need to create a rule:
    Source: Any
    Destination : IP of FTP Server
    Service: FTP
    Allow

    You will need to create a NAT rule as well.

    Source: Any
    Service: FTP
    Destination: External IP of Astaro
    Change destination to: IP of FTP Server
    Other options leave at No Change

    Activate the rule.

    FTP is a bit painful to setup correctly.  You may need to add PASV port ranges and/or port 20 as well depending on the client/server software used.

    Webs much easier, just use port 80.
Reply
  • 0
    First, you need to setup the systems so that net connection works on all machines and not just 'sometimes'.

    All LAN machines should point to the internal NIC of the Astaro device as Gateway IP.
    Edit: All LAN machines should point to you Windows server for DNS

    Ensure you have Astaro DNS proxy running, point this to your ISPs DNS servers.

    Are you maquerading the internal network to the external interface on Astaro? If not, you should.

    Then add a packet filter rule for testing (and activate the rule)  Internal Network -> Any - Any Allow

    On the Windows server, I assume DNS is running, in DNS forwarders on the server, add the internal IP of the Astaro box so that DNS lookups cascade from the server to Astaro as required.

    Now all boxes should be able to access the net.

    For FTP...

    You need to create a rule:
    Source: Any
    Destination : IP of FTP Server
    Service: FTP
    Allow

    You will need to create a NAT rule as well.

    Source: Any
    Service: FTP
    Destination: External IP of Astaro
    Change destination to: IP of FTP Server
    Other options leave at No Change

    Activate the rule.

    FTP is a bit painful to setup correctly.  You may need to add PASV port ranges and/or port 20 as well depending on the client/server software used.

    Webs much easier, just use port 80.
Children
Cookie Information Banner