Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1446 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LogMeIn, Email and Web Browsing Issues, Oh My!

SpinnerTech
I just received my Astaro unit in the mail and replaced my router with the ASG.

Here's what I've done so far, and below is what is not working:

1) I've gone through the setup wizard, and configured the settings for my WAN port (I have a static IP from my service provider). 

________________________________

Here is what does not work:

1) I cannot send/received email from my exchange server. 

2) My 8x8 VOIP Phones don't work (the say no service, and if I ping the SIP server, it fails).

3) I cannot browse the internet. I have disabled all of the virus/spyware scanning and HTTP proxy and HTTPS proxy, to eliminate them as the cause.

4) I somehow got Remote Desktop working to my Terminal Server. I'm not really sure how I did this, I played around with the DNAT and Packet Filtering Rules. I'm pretty sure I enabled all outside traffic to get forwarded to my Terminal Server (poor thing!).

5) I cannot access the computers in the office from my house via LogMeIn (which is supposed to get around NAT devices, and it has, for the 600+ computers I've installed it on, it has never had a problem).

So basically this is what I need:

1) Traffic from the outside world on port 25 to get forwarded to my exchange server address.

2) Traffic destined towards (but orginating from any port) 3389 to be forwarded to my Terminal Server. 
    A note about this: From my home computer, I tried via the Remote Desktop Client to logged into my terminal computer in my office that is behind the ASG. I noticed that the ASG blocked the requests because although the packets from my computer were "directed" towards port 3389, they orginated from a random port in the high 50,000s.

I'm not used to this, on a Netgear or Linksys router I, I simply configured it so any request from the outside world, looking for port 3389, would be directed towards a certain address on the internal network. That's what I need from ASG. Example, I want any request for 3389 (regardless of the orginating port) to go to 192.168.1.214.

3) I need LogMeIn to work.

4) I want any computer on the internal network to reach any computer on the outside network on any port, essesntially, I want to completly disable the outside firewall. 

5) I want my VOIP phones to work.

6) I want a few ports opened on the inbound firewall, and those ports should be directed to the servers that I want them mapped to.


Can someone please help me with this? I've tried to be a detailed as possible. I have also attached screenshots my Astaro config to help all of you figure out what I'm doing wrong.

Thanks!
-Adam


This thread was automatically locked due to age.
Parents
  • 0
    Your DNAT rules look wrong to me. Since your "destination" for all those rules is "any" ANY (out and inbound - since source is any too) traffic will be sent to your destination hosts. Make sure you replace the destination with your WAN(address). Also make sure if you only want to forward RDP traffic that you only select RDP and not any service like in that second rule because THAT really directa any traffic to your one server.
Reply
  • 0
    Your DNAT rules look wrong to me. Since your "destination" for all those rules is "any" ANY (out and inbound - since source is any too) traffic will be sent to your destination hosts. Make sure you replace the destination with your WAN(address). Also make sure if you only want to forward RDP traffic that you only select RDP and not any service like in that second rule because THAT really directa any traffic to your one server.
Children
  • 0 in reply to Krycek
    Okay, thanks. I did that and now I can use RPD.

    I still cannot browse the web, access LogMeIn, or use my VOIP phones. Can you tell me how to configure the packet filtering rules so I can browse on websites?

    I have attached screenshots of my updated settings.

    In addition, what is the difference between NAT and Packet Filtering?

    Thanks for your help!
  • 0 in reply to SpinnerTech
    Hi,
    nat allows all traffic out from private to public addresses.
    PF rules determine what traffic can leave the ASG except proxied traffic.

    Enable the http proxy in transparent mode. That will get you the internet.

    Nat should be internal network to external interface

    A general PF rule will be internal network -> any -> any-> allow (logging is optional).

    That will get you going.

    Then we can refine your other applications like SIP and POP/SMTP configuration.

    Ian M

    logmein will not get you around a NAT it will either work through the NAT or through the proxy. If you don't use the proxy then your only access to the internet is through the NAT unless you have a public IP range and then you would put the ASG in bridging.
Cookie Information Banner