Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 1369 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What's wrong - new install V7 at home

tbrookes
I'm just installing astaro v7 on a PC with two NICs. Everything seems to go ok, i.e. software loads via the CD, boots fine, and from my PC I can log in ok as admin. I know I need to set up a static route, and I do what seems (to me) ok, but I can never get a connection to the Internet working through the firewall. I'm posting this from my PC (with IP address changed) and bypassing the firewall.

Home network is ADSL router with 4 port switch into 8 port switch (so I can have a clean and a dirty side network).

The two interfaces are defined, dirty as 10.0.0.125/24; clean as 10.0.1.125/24. Router is at 10.0.0.138.

I have set up a static route but no traffic seems to flow. And yet, I have received an email from the box, routed via gmail (i,e, externally) which suggests otherwise.

Confused - very!!!

Any ideas or suggestions, please??? I am rtfm, and going in circles....

Tony


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to tbrookes
    Update.
    I have confirmed that the problem is definately in my interface or routing setup. The firewall has sucessfully downloaded updates, so I think that means the box and the router can talk. From the clean side I can ping and get replies from the clean side interface but not the dirty side (hmm - I'm not sure if I'd need to create a rule to allow this).
    I have proved by multiple re-installs that both cards work in turn as the clean side interface by sucessfully getting web admin to respond ok.

    So, can anyone please put a known working static route and inteface setups please, as I'm still convinced I'm missing something blindingly obvious to everyone else.

    Thanks in advance.

    Tony
  • 0 in reply to tbrookes

    So, can anyone please put a known working static route and inteface setups please, as I'm still convinced I'm missing something blindingly obvious to everyone else.

    Thanks in advance.

    Tony


    If the firewall could download updates without any problems then your interface setup (incl. routing) is okay. You do not need a static route if your interface includes a default gateway !

    Just a quick check:

    1) Enable http Proxy on ASG 
    2) Setup on clients iexplorer asg as proxy
    3) ...and now try to reach some www sites

    If this works then the next step would be to check youre masquerade settings.
  • 0 in reply to ClausP
    Check you have set DNS settings on Astaro.
    (DNS Proxy)

    ClausP is right, if the external interface has a default gateway, Astaro will by default route traffic that way.  You should only need to add routing rules for specialised routing.

    You have set a MASQ rule?
    If you use HTTP proxy on Astaro and set client to use it, you should be able to surf.

    Try packet filter rule Internal Network Any traffic to Any destination and MASQ the Internal network to the external NIC.
  • 0 in reply to tbrookes
    Provide your modem DHCP?
    If that's true you can try to configure your wan-interface whit DHCP.
    Maybe that will do the trick.
  • 0 in reply to PieterH
    Sounds like at the very least you are missing a MASQ NAT Rule and some packet filters... and DNS, HTTP Proxy.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Tony, 
    by default the ASG blocks every thing from the internal side getting out. You will still see e-mails from your ASG even if you NOT have configured any access rules. Most of us home users went through this learning curve.

    There are 2 ways of allowing access
    1/. using the http proxy which give limited access to ports 80, 8080,443
    2/. by creating Packet filter rules and a NAT MASQ


    A simple Packet filter rule until you become more experienced is

    internal network-> any (port) -> any (network) -> allow
    This rule will allow e-mail, ftp, websurfing.

    a simple NAT MASQ rule is
    internal network to external interface.

    The using the above Packet Filter and NAT rules will give access to the internet while blocking internet from accessing you.

    There are some other features that will improve performance and increase your security which we can discuss after you are comfortable with the above.

    Ian M
  • 0 in reply to ClausP
    Bingo!!

    Thanks guys, it's now letting me browse the web at least. :-)) 

    I was thinking it's a router and had forgotten to set a proxy on my PC. Now to learn what's really happening on the home network.

    Tony
  • 0 in reply to tbrookes

    I was thinking it's a router and had forgotten to set a proxy on my PC. Now to learn what's really happening on the home network.


    You can use it as a router too. Using it as proxy is just the quickest way to get access to the internet... [;)]
Cookie Information Banner