Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1422 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL 4 is configured, but I cannot access internet.

Igor Kerstges
I have configured ASL 4 ok. I'm able to connect to webadmin on eth0 from my client computer ok. I configured ethernet  internetaccess on eth1 ok. I can use ping and traceroute from the tools in the network-tab ok. I have downloaded latest Up2Date patch ok. BUT I CANNOT PING/TRACEROUTE/SURF OR USE ANY INTERNET SERVICE FROM MY CLIENTS IN MY LAN??? Is ASL blocking all services/ports by default for incoming AND outgoing traffic?  


This thread was automatically locked due to age.
  • 0
    by default no NAT or any filters are in place to allow you to get off the internal network... 

    1st) create a NAT/MASQ rule so that traffic traversing ASL box is translated appropriately

    2nd) create a packet filter that allows the type of traffic you want to go from your internal net to the external net...

    once those items are in place, you should be good to go...

    -jbm sends
      
  • 0
    Have you open any ports to internet? Or you can use proxy to connect internet from you local lan 
  • 0
    Yes Astaro blocks by default all traffic witch you not explicit to allow with a Packet Filter Rule.

    To allow Clients behind Astaro to surf, you must create a NAT/Masquerading rule...

    I hope this will help you.

    jfeller
       
  • 0
    Thanks all, for your posts.... Configuring a firewall is a pain and although the documentations is ok, for a newbie like me there is not enough 'real life' examples (including this bulletin board).

    I've set the DNS proxy and Am happy to be able and resolve ip-adresses now. Configuration of the HTTP-proxy is still not allowing me to surf the internet.... Do I still need to add some kind of a rule to allow the traffic thru ASL?  
  • 0 in reply to Igor Kerstges
    igor, 
    it seems simple, but always check the simplest things first...
    can you ping out to websites on the internet via IP address from the LAN?? do you have an all zeros route (default) pointing out your INET interface??

    the end
    jking  
  • 0 in reply to Igor Kerstges
    Have you set in explorer or what you use to surf on internet to use proxy? If you not set Iexplorer to use proxy you can´t access internet from behind ASL firewall.Hope it help you