Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 2373 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

unable to connect through gateway

applewlinux
I am unable to connect through the Astaro Security Gateway to my internet connection.
I have an HP Compaq computer, P4/1GB memory/40 GB hard drive/3 NICs
I have loaded Astaro Security Gateway V7 onto it.  The installation went well.
eth0 is connected to the wired/wireless router which in turn is connected to the cable modem.
The ASG connects to the router and gets a DHCP address from it.
The ASG also has gotten updates and sent e-mail out to me.
eth2 is connected to a switch (internal network).
I am am using a Ubuntu system, administrating the ASG using FireFox.
My current settings are as follows
NETWORK
My interfaces show all green / up
Bridging disabled
Routing disabled
DNS enabled Global internal
Forwarders assigned by isp
66.169.***.***
24.197.***.***
DHCP disabled
OSPF disabled
NTP disabled
NETWORK SECURITY
Packet filtering
VOIP -->
IM -->
Terminal Apps -->
E-Mail -->
Web Surfing -->
NAT
Masquerading
internal --> external
Intrusion Protection
Global
internal
WEB SECURITY
HTTP
Global
enabled
HTTP Profiles
none
FTP disabled

 internal

FireFox
Network connection settings  Auto-Detect Proxy Settings

Can anyone see where I have mis-configured the software?


This thread was automatically locked due to age.
  • 0
    If you haven't already, you need to setup masquerading and packetfilter rules to allow internal traffic out.
    (default policy is deny all)

    Barry
  • 0
    This is what I have set for Packet filtering
    VOIP                 internal --> external
    IM                    internal --> external
    Terminal Apps    internal --> external
    E-Mail               internal --> external
    Web Surfing       internal --> external
    and for Masquerading          internal --> external
  • 0 in reply to applewlinux
    Start with pings and traceroutes, and see what's happening.
    Make sure you can ping the internet from the Astaro webmin or console.

    Take a look at the packetfilter logs in Astaro, and see if traffic is getting blocked by the firewall.

    Barry
  • 0
    From in the console I can ping out both NIC adapters.  But I can not get through.  It is frustrating because everything is working except the gateway.  I must have something set incorrectly.  The Packet logs are not ant help.  I get two lines each time I try to access the internet from the internal system.  The log is non descriptive.  What else can I look for.  What is disabled by default that I need to enable?  Are there any pictures or screen shots of a working system configured in a standard way?
  • 0 in reply to applewlinux
    You mention that you have the PF rules set as:
    Web Surfing internal --> external

    This won't allow access to the Internet as that is only allowing access between the two directly connected networks on your ASG.

    What you need is a rule to the Internet or the ANY network

    Web Surfing internal --> Any
  • 0
    My Packet filter is set to
     (these were added by the installation wizard)
    VOIP Internal --> Any
    IMP internal --> Any
    Terminal internal --> Any
    Email internal --> Any
    Web surfing internal --> Any
    (I added) 
    Any Any --> Any
    My NAT is set to
    internal (Network) --> External (WAN)
    (these I added just to see if i could get something to work)
    Any --> internal
    Any -->External (WAN)
    Where else can I look.  I'm kind of sorry the default installation does not at least give some measure of connectivity.  Or, should it have and I have something strange?
  • 0 in reply to applewlinux
    Astaro when first installed provide no LAN to WAN connectivity until you configure it. You masquerade the Internal network behind the WAN interface to get the basic NAT rule in place. To open access through the packet filter, so that traffic can get out, you need a filter rule such as Internal network to Any - Allow.
  • 0 in reply to VelvetFog
    I reinstalled the software so I would once again be at a base load.
    The instalation Wizard set up a Masquerading rule of Internal (network) --> External (WAN).
    I tried to copy what you posted but the GUI selections come out ANY --> External (WAN).
    I can not choose internal (network) --> any.
    Any other thoughts?
  • 0
    I still have not resolved my problem.  To recap, I am using the ASG behing a Linksys wired/wireless router that is connected to my cable modem.  I had hoped to have one network (192.168.1.X) behind the router and another network (192.168.2.X) behind the ASG.  The 192.168.1.X network is used by the kids to play on line games and therefore needs ports opened.  The 192.168.2.X network will be more secured.  Also, this will give me the ability to experiment with the ASG securely.  Might my problem be with the second network not navigating through the router?  The ASG send mail and gets updates just fine behind the router.  I can not get any traffic from the 192.168.2.X out to the internet.  I love the looks of this software I just can not get it to work.
  • 0 in reply to applewlinux
    Just curious but     You are behind a router correct?
    Would the router if giving dhcp use the internal router ip for your gateway
    and dns on Asg wan ip. Double nat is a pain. But if wizzard is used for V7
    Than it should auto place dns ,etc entries. That is what it did for me. I could be
    wrong but, v7 wizzard should auto give all needed ip's ect automagically.
    Traffic is hitting wan from what I read, You need to go out. Can you connect
    to routers internal ip to access its web interface at all?

    The wizzard from my tests auto set-up masq rules, and pf rule is int to any I
    think of hand is set to service of http. Let me know if this helps.
Cookie Information Banner