Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 588 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie SoHo user...

seh2000
Hello!
New to Astaro and a bit new to this forum!

I used before IPFire, SmootWall, Untangle but find ASG a very nice solution.
I have posted here before without getting help other issue, but with this post I really hope someone can guide me in the right direction. 

It is properly me who is doing something wrong, so I hope someone can help me to get my Astrao setup to work. 

I have 3 internal networks (Green, Blue, Orange) and the external network (Red) connected to a Cable modem, all in same box which I been using with the aforementioned other firewalls.

My problem is that services that work in Green, don’t work in Blue (Wireless) e.g. MSN Messenger, Skype, access to NAS, etc.
Basically Green and Blue are setup the same way in the Packet Filter, in NAT, in DHCP, in IM/P2P, so I wonder where am I going wrong. Attached a few screen-shots from my configuration.

Looking forward to any help/input in this matter.

Steen


This thread was automatically locked due to age.
Parents
  • 0
    Well, as far as the rules go, you can do something like green-->all-->blue to allow any traffic from green to blue for example, but from a security perspective you would want to be more granular and specific with the services only allowing those necessary. Same thing goes for outbound traffic (to WAN, red in your case), unless there is a PF rule to allow the traffic, it will be blocked.
     
    Good logs to look in are Packet Filter, IM/P2P, Content Filter (HTTP proxy), and IPS. It really depends on what the traffic is. One thing that you'll want to check on with PF rules is that logging is enabled for any rule that might match the data you're trying to pass. If logging isn't enabled for a rule, then you won't see anything in the PF log for it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    Well, as far as the rules go, you can do something like green-->all-->blue to allow any traffic from green to blue for example, but from a security perspective you would want to be more granular and specific with the services only allowing those necessary. Same thing goes for outbound traffic (to WAN, red in your case), unless there is a PF rule to allow the traffic, it will be blocked.
     
    Good logs to look in are Packet Filter, IM/P2P, Content Filter (HTTP proxy), and IPS. It really depends on what the traffic is. One thing that you'll want to check on with PF rules is that logging is enabled for any rule that might match the data you're trying to pass. If logging isn't enabled for a rule, then you won't see anything in the PF log for it.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Cookie Information Banner