Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 586 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie SoHo user...

seh2000
Hello!
New to Astaro and a bit new to this forum!

I used before IPFire, SmootWall, Untangle but find ASG a very nice solution.
I have posted here before without getting help other issue, but with this post I really hope someone can guide me in the right direction. 

It is properly me who is doing something wrong, so I hope someone can help me to get my Astrao setup to work. 

I have 3 internal networks (Green, Blue, Orange) and the external network (Red) connected to a Cable modem, all in same box which I been using with the aforementioned other firewalls.

My problem is that services that work in Green, don’t work in Blue (Wireless) e.g. MSN Messenger, Skype, access to NAS, etc.
Basically Green and Blue are setup the same way in the Packet Filter, in NAT, in DHCP, in IM/P2P, so I wonder where am I going wrong. Attached a few screen-shots from my configuration.

Looking forward to any help/input in this matter.

Steen


This thread was automatically locked due to age.
  • 0
    There are several things that might be going on, the clues for which will be found in your logs.  You need to find out what component of Astaro is blocking the traffic (IM/P2P, Content Filter, Packet Filter, IPS).
     
    Instead of trying to solve all of the issues at once, I would suggest taking them on one at a time.
     
    1)  What if any MASQ rules do you have set?  You probably have one Natting green to your external IP Address.  You would also need one for blue.
     
    2)  By default, traffic will be blocked between separate networks/interfaces unless explicitly allowed.  Make certain that you have appropriate PF rules to allow the traffic that you want between the various networks.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Hello Scott!
    Thanks for fast reply [[:)]] [[:)]]
    Silly me I forgot to tell NAT rules.
    I got one rule for each of the networks (Green > Red, Blue > Red, Orange > Red).
    How will I set up the rule for traffic between networks as I think its there I got at least one problem.
    Which log or logs the better to look in? I used the Live log under Packet Filter.

    Thanks - Steen
  • 0
    Well, as far as the rules go, you can do something like green-->all-->blue to allow any traffic from green to blue for example, but from a security perspective you would want to be more granular and specific with the services only allowing those necessary. Same thing goes for outbound traffic (to WAN, red in your case), unless there is a PF rule to allow the traffic, it will be blocked.
     
    Good logs to look in are Packet Filter, IM/P2P, Content Filter (HTTP proxy), and IPS. It really depends on what the traffic is. One thing that you'll want to check on with PF rules is that logging is enabled for any rule that might match the data you're trying to pass. If logging isn't enabled for a rule, then you won't see anything in the PF log for it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    Thanks for the information, I'll start to look more into the logs!

    I am a home license user, using Astaro in our small home based business.
    Good tip on the PF logs, found two that was not enabled.
    Properly the better solution is to have "our" WiFi on Green (LAN) and the "guest" WiFi on the Blue interface as "guests" no need to see our NAS, but they should still be able (perhaps) to chat. So I'll have to poke around the logs to figure out why chat services are not allowed from Blue (WiFi). 
    Just for info. orange I use for our VoIP adapter as for business we don't use Skype.
    I am pretty happy with how Astaro runs on my little home build and how it is to configure.
Cookie Information Banner