Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 1100 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to Setup v7 for New Home Users

new_user
After spending hours reading Astaro manuals, forum postings, and watching streaming video I have come here to ask the experts for help.  I am not a newwork expert but I have setup home LANs.  My day job involves embedded software so I have years of software experience but not in networking.  

I installed ASG v7 at home on an old AMD 750 MHz PC with 256 MB RAM and 40 GB hard drive.  The CPU now runs at 4 to 25% utilization now that I have NAT enabled.  Without NAT I was surprised that enabling the 2nd NIC (external) took CPU utilization to 100%.  Now there is not problem with CPU utilization but I don't have everything working yet.

The problems are:
1) can access many websites and stream video from Youtube but I cannot access the Gmail website.  I can get to the Hotmail's websites ID and password screen but no further.  I read some info on opening ports but need more help.

2) Outlook Express cannot send/receive mail.  It starts with mail from my ISP.  It just sits on the first mail account.

3) I do not know how to "add a network definition" in the Global tab of Network Security->Intrusion Protection.  It will not accept an IP address no matter how I try to enter a local IP.  I just love the red flashing background in the address box with no explanation of why my entry is not valid.  I read the manuals and I understand the definitions in the manuals but I need examples.  The manuals seem great at defining terms but not great at explaining what I need to do to get everything working.  So I cannot enable Intrusion Protection.

4) I cannot get ASG to accept a MAC address in Static MAC/IP mappings tab under Networking->DHCP.  Once again ASG gives me a flashing red background on the MAC Address entry box.

Currenty, only the firewall and HTTP Proxy in the dashboard window are enabled.  I had anti-virus enabled for a while and then turned it off.  The DHCP server and NAT are enabled.  I have a DynDNS accout that I am using in ASG.  Under Web Security->HTTP I selected Transparent as the Operation Mode.

I would just like a simple guide with details of what needs to be entered where to get ASG to operate like a home router.  Then may a few pointers on how to lock done a few PCs or user accounts on the network so that accessing objectionable websites is made more difficult.


This thread was automatically locked due to age.
Parents
  • 0
    Do you have DNS entries in the DNS setup? (Get these from your ISP)

    Ensure you have a MASQ rule to masquerade your internal NETWORK to the external INTERFACE.

    Ensure IPS/IDS turned off.

    Create a packet filter rule:
    Internal Network To Any Any Service Allow.
    (You can tighten that later if you wish to cutdown outbound connections)
    (Inbound are automatically stopped)

    Turn off POP3 proxy and SMTP proxy.  For now, you can turn off the web proxy too.

    Once you have the above sites working, then you can start playing with proxies etc.

    Can't help exactly as I am still running v6 until some issues with v7 are sorted.
  • 0 in reply to Simon Shaw
    I too am having the same sorta problems. my email is acting the same way. and I have no proxies running.
  • 0 in reply to hamish_18
    Thanks for the posting.

    >Do you have DNS entries in the DNS setup? (Get these from your ISP)

    In the DNS Forwarders tab of Network->DNS, the box for "Use forwarders assigned by ISP" is checked and the "Currently assigned forwarder" list the two IPs of the DNS for Comcast HSI that I have used on my original router for years.

    >Ensure you have a MASQ rule to masquerade your internal NETWORK to the >external INTERFACE.

    I did not have a MASQ rule.  I added one now.  Should the rule be
    "Any->External"?  I'll test this change later today when I have time. 

    >Ensure IPS/IDS turned off.

    Intrusion Protection is inactive in the Dashboard.
    In Network Security->Intrusion Protection, the Global tab indicates IPS status is disabled.  In the Anti-Portscan tab, the Global Settings Action is Drop Packets and the Limit Logging box is checked.  I don't think I changed any of the settings in the tabs for this section.

    >Create a packet filter rule:
    >Internal Network To Any Any Service Allow.
    >(You can tighten that later if you wish to cutdown outbound connections)
    >(Inbound are automatically stopped)

    I can make a rule for of Any->Any but I am back to my lack of understanding on what to enter for "Add Network Definition".  I don't know what I should enter for Type and Address in Add Netork Definition.

    >Turn off POP3 proxy and SMTP proxy. For now, you can turn off the
    >web proxy too.

    I never turned on the above proxies.

    >Once you have the above sites working, then you can start playing
    >with proxies etc.

    >Can't help exactly as I am still running v6 until some issues with v7 are sorted.
  • 0 in reply to new_user
    Masq rule should be :
    Internal Network -> External Interface.

    Re packet filter rules, you should not need to define the network...
    The network will be the internal network.

    So...

    Internal Network  ANY Service  ANY Destination  ALLOW

    Incoming traffic will be allowed from the net WHEN REQUESTED from the internal side. (So the rule is quite safe).

    Let me know your mileage.  If you like, i can login and adjust settings if you send me password and IP address for the system.
  • 0 in reply to Simon Shaw
    Masq rule should be :
    Internal Network -> External Interface.

    Re packet filter rules, you should not need to define the network...
    The network will be the internal network.

    So...

    Internal Network  ANY Service  ANY Destination  ALLOW

    Incoming traffic will be allowed from the net WHEN REQUESTED from the internal side. (So the rule is quite safe).

    Let me know your mileage.  If you like, i can login and adjust settings if you send me password and IP address for the system.


    Thanks.  I figured out one of my problems with using the interface.  I finally remembered reading something about dragging items in the interface.  That makes selecting the internal network possible.
  • 0 in reply to Simon Shaw
    Masq rule should be :
    Internal Network -> External Interface.

    Re packet filter rules, you should not need to define the network...
    The network will be the internal network.

    So...

    Internal Network  ANY Service  ANY Destination  ALLOW

    Incoming traffic will be allowed from the net WHEN REQUESTED from the internal side. (So the rule is quite safe).

    Let me know your mileage.  If you like, i can login and adjust settings if you send me password and IP address for the system.



    Thank you for your help.  I made the changes you recommended and now I think I have everything working that was not working when I first posted.
  • 0 in reply to new_user
    New-User

    I'm also having difficulties setting up ASG7... It would be nice if there was a simply manual for home users to get up and running. I would appreciate any help you can give on how you set yours up....Thanks
  • 0 in reply to rrmojo
    Last I looked, the manual does have some useful examples for setting up NAT and PacketFilter rules, which normally are helpful for home users.

    There are also lots of guides and other docs at the Astaro Knowledgebase:
    http://www.astaro.com/kb

    Barry
  • 0 in reply to BarryG
    Thanks BarryG ---- I will look around more there...I was hoping for a one stop place instead of searching for every detail..
Reply Children
No Data
Cookie Information Banner