router then asg and web gateway info

Hi Joe,
Is your link an ADSL of some sort or cable?
If it is ADSL, then what are you using for you modem?

The reporting function that you are after in v7.4xx is not quite capable of doing what you want. When v7.5xx is released the account reporting will be different.

The linksys will need to be put in bridging mode if it has that function, otherwise the WAN interface will need to be disabled or not connected. The linksys will then act as a switch and wireless AP.

You then setyup the functions you want to use in the ASG. To use the AV etc you will need to enable the http proxy in some form.
I recommend you work your way through every tab on the ASG dashboard looking at the various functions.
After you have had a review of the various tabs and can't workout how you get some of them to work please return with some more specific questions.


Ian M

What do you mean asg wont report how i want? i know it tells you how much you download and upload.

what is the best way to connect this? linksys then asg or asg then linksys? linksys router dont have anything that says bridge. by the way, my isp is cable modem dhcp.

i can disable nat, dhcp server stuff on linksys if needed.

I am not wrong. Bob quoted you and I will quote you again "I'm not worried about virus etc. i need as easy and as open as possible for my gaming, but gaming has to be counted with the bandwidth reporting."

You need to stop and think what you are trying to achieve.

Why do you think you need 5 nics for a home system? 10 IPs for a home licence doesn't go very far.

What are you trying to protect and what do want to leave open to the internet?
Why is upnp so important to you, do you understand how the ASG works?

Ian M

What I meant by that av statement was I don't care about virus protection for my game consoles and mac laptop. However for pcs of course I'd want the security. 

The nics in this pc is because I didn't know what would work and not so I bought 2 3com cards. The pc already had onboard and then I thought the card on the bottom was a modem, but it's a netgear nic too. So I put in the dual intel card and now my pc won't shut down lol. You tell it to shut down and then it just boots right back up lol. Right after I installed the intel dual nic card too. I wanted the dual intel nic because it's dual and it's intel and I wanted to just get a couple of different nics to like cover all the bases. They only cost me $.92 cents each for the intel dual nic one and then the 3coms.

I know ASG is for securing your network.

I have ASG connected now and am troubleshooting/learning it right now trying to get it to work with my xbox 360. I don't have the linksys connected yet. I'll do that after I get some kinks worked out.

I am liking the ASG and find it to be fairly straight forward when I'm looking in the gui and reading the pages.

Upnp works for my gaming and AV streaming from computers to xbox 360 and ps3 then any apps on my mac or pcs that can use upnp. No upnp when using asg anywhere in the network just means I have to do it manually if I need to forward ports. A minor inconvenience.

I'm having a good time and enjoying the ASG so far because I enjoy this sort of work and technology plus I'm learning and stuff too and sometimes if not too much of a problem I don't mind troubleshooting.

You don't need to forward ports.

Try setting up your gaming PCs with a PF rule
 internal gaming NIC-> any -> any -> allow -> enable logging
Don't forget to include a MASQ rule for your gaming network

See what happens, look in the PF log to what packets are dropped if any.

If you are hosting games that is an entirely different matter, you will need incoming PF rules and DNAT.

Ian M

Well ASG is connected to a switch. Then everything is connected to it. I have thought of seperating the gaming stuff from the non gaming to maybe make it easier. I don't have another switch though till I put in the linksys. I can't run a direct cable from each console to the ASG right now because I'd have to run new wire etc so it's better to get a switch I think. Uhhhhh, edit here, lol. I would still have to run wire lol. Doh! Well my linksys does wireless so maybe not.

What I'm looking at right now is making a PF rule for the static ip I gave my xbox 360. Any any kind of thing for the ip 192.168.1.253 which is the ip I gave the xbox 360. I'm kind of slow though right now being I'm tired and sometimes I'm slow in figuring stuff out. 

I looked at the PF log, I love having a log, [[:)]] I thought opening up port 3074 or whatever it is for xbox live would make everything on it work, but when I loaded up a game to play online it was a different port in the PF log. So now it makes sense to do an any rule for the xbox 360 static IP, except I haven't figured that out yet lol. I'm slow [[:)]] I think I'll get it though.

Ok fixed it. Set a PF rule to do any service and any interface from the source xbox 360 ip. Game works fine on xbox live now.

Ports required for xbox
HTTP
HTTPS 
1863 TCP FOR MSN
3074 TCP/UDP and UDP 88 for xbox live

You will also need a DNAT rule allow any-->port 3074-->External Address DNAT to xbox 360

If you start putting any any any rules, pretty soon there won't be a need for a firewall since you are not blocking anything.

True, except the only any any rules will be directed only to a gaming console and only till I can get my linksys in the mix so I'll try to seperate the networks a bit.

This seems weird but my gaming wqith my xbox 360 and battlefield bad company is using like 10k/sec but it's playing fine. I thought it'd use more then that, way more, but then I don't know how online gaming works in that sense.

Thanks a million.

Hi,
to answer to threads at one time.
The game designers have discovered something MS hasn't yet and that is you only need to pass small amount of data covering changes to the screen and more than likely in a highly compressed format.

I am not sure why you insist on having a rule that allows the internet total access to your xbox. Does your xbox host games or is it a participant?

I have seen the post in the other thread on the specifics of how to get the xbox on the internet without compromising your security.

The whole idea of security is to open the least amount of ports. If someone gets into your xbox they can then access the rest of your network.

What is so special about the linksys, just use it as a 4 port switch and wireless access point?

Ian M

Yeah, the linksys i connected now and posted in another new thread about how to make it work. I need to use it as a wireless access point now. 

I only did the any any rule to the xbox because it was the fastest and easiest way for me and then no one is going to hack into xbox live or xbox to get to your network. I don't think that is possible right now. So I don't need security at all on any gaming system unless I'm not knowing something. This is just my opinion and I don't think security is an issue on gaming consoles yet. IDK.

My xbox 360 and ps3 will host games and also just connect to them. It depends on the game and if they are hosted by the comapny or by gamers. Like Electronic Arts is responsioble for battlefield bad company. They host the servers. EA servers are what you connect to in that game and then there's some where it's just the gamers.

So when I am inside Astaro and I am going to enable an un used nic, what do I set it for? I will be connecting my linksys into that. I'm not sure at all how to set up the nic.
I'm not sure I will make it like a seperate network, but that is very possible. So the linksys network if seperate would maybe be 192.168.2.1 - 200 or something. I don't know. And then if I kept it on the same network I still am lost with how to make changes in astaro for the nic. I didn't know or don't know that each nic has an ip when on a switch they don't do they? that's where I'm confused.

So when I am inside Astaro and I am going to enable an un used nic, what do I set it for? I will be connecting my linksys into that. I'm not sure at all how to set up the nic.
I'm not sure I will make it like a seperate network, but that is very possible. So the linksys network if seperate would maybe be 192.168.2.1 - 200 or something. I don't know. And then if I kept it on the same network I still am lost with how to make changes in astaro for the nic. I didn't know or don't know that each nic has an ip when on a switch they don't do they? that's where I'm confused.

Hi buggs1a,
the ASG is a effectively a router unless you set it in bridge mode.

The new nic will need it own IP address range totally seperate from anything you have used so far.

Yuo will need to enable DHCP working somewhere, either on the linksys or the ASG, your choice. You will need to assign a fixed IP address to each device ASG and linksys.
You will need to setup nat for the new nic to get out to the internet and maybe packet filter rules to allow for data between devices eg being able to manage the linksys from your PC on your other network.

Ian M

Ok cool. Is there any of this info in the asg manual? I have just started looking at it except i dont have much time since im not feeling well, major face pain, swelling, etc so i am not online but for a couple minutes if at all and dont use my macbook pro except a couple minutes. I'm in a ton of pain having gone to the ER 3 times , a dentist, my normal dr and now another dentist today in 1hr. 

I'm going to try to look at the asg gui for how to do this what you said, but can you please give me some pointer or is it in manual like step by step? for me if something is not step by step then i dont get it and have an extreme time making what i read into step by step. usually i can't.

Don't mean to have everything handed to me, so please forgive me, [:(](((

What i wanna do is not seperate the networks. just have the wireless going.