Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1436 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

configuring problems

has
i have problems with asl, i am unable to connect to internet through the internal network, when ever i do so it says
either "connection timed out"
 configuration of asl are
dns configured
http proxy configured in standard mode
packet filter with allow rule for any source and any destination

has 


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Udo_Seiler
    hi! vdo

    yes i gave proxy settings in my browser correctly
    that is the ip add of astaro with the port i defined in the http proxy 8080
    2.the gateway what shall i give same addres of astaro or whjat
    this is also not working 
    please help
    regards.
    has 
Children
  • 0 in reply to has
    The Astaro box Internal_Interface address is the IP address that will have to be configured as the default gateway on all the machines on the Internal network.

    The easiest way to do this, is simply to enable the ASL DHCP server with the proper settings, and let all the workstations obtain their IP address, default gateway and DNS server settings automatically.
      
  • 0 in reply to VelvetFog
    thank you for the valuable help, but this still not helps it gives the following error
    The requested URL could not be retrieved

    --------------------------------------------------------------------------------

    While trying to retrieve the URL: http://www.hotmail.com/ 

    The following error was encountered: 

    Unable to determine IP address from host name for www.hotmail.com or the access to the https version of the host is dissalowed trough filtering. 
    The dnsserver returned: 

    Name Error: The domain name does not exist. 
    This means that: 

     The cache was not able to resolve the hostname presented in the URL. 
     Check if the address is correct. 
     If you are trying to access a https site be aware that this site could be denied by the filtering software.

    Your cache administrator is alni@xxyz.com. 



    --------------------------------------------------------------------------------
    Generated Wed, 10 Mar 2004 12:34:28 GMT by firewall.xxx.com (Squid/2.4.STABLE6+filter0.6) 

    my asl configurations are 
    dns  defined 
    http proxy defined
    no packet filter rules
    no definations for any network or interface.

    please advise i am unable to connect to internet, and i am connecting to internet through other system connected to external interface of asl and its pinging with no loss

    thanking you.
    has

     
  • 0 in reply to has
    For DNS name resolution to work, your workstations have to know the IP addresses of one or more DNS servers. Typically, DHCP servers are configured to give out the DNS server addresses automatically, along with an IP address and default gateway's IP address.

    You are connected to the Internet via an ISP (Internet Service Provider), so you need to know the IP addresses of the DNS servers provided by the ISP. Program those DNS server IP addresses into the DHCP server available in ASL, and then the addresses will automatically be provided to your workstations.

    You also have a DNS proxy available in ASL. Program your ISPs DNS server addresses into it as well. Then you can use your ASL box' Internal IP address as the first DNS server address in your DHCP server.

    Your workstation PCs (running Windows, I suppose) should remain with the default TCPIP stack configuration of obtaining an address automatically. You can check on the IP configuration obtained by running IPCONFIG in a DOS box (WinNT) or by running WINIPCFG (Win9x).

    Last, but not least, your filter rules on the ASL box must not block port 53, since that is the port used by DNS communication.

    Have you read through Astaro's user manual yet?
    You can get it from http://docs.astaro.org    
  • 0 in reply to VelvetFog
    Thank you for bearing with me.i want to explain the type of internet connection.
    i connect through a bradband pci interface through dish which is basically  a vpn connection. i connect to this broadband through a isp to which i dial out and connect after this vpn connection through dish is established.
    all the outgoing requests go through this dialup to the isp
    where else the download stream is through the dish, i.e.. the communicatiopn  is one way on dish and dialup.hence i am DNS address for both the connection are different, i tried to use either of them , after this configuration their is no such error messages like i had.But still the internet is not working .

    Configuration of the system connected to internet is 
    OS win2k with MSproxy configured.

    please help and bear wiht me in solving the problem.

    thank you in advance 
  • 0 in reply to has
    Why not first confirm that your DNS is working?

    At command prompt:

    nslookup
    www.hotmail.com

    and see if it returns IP addresses...
       
  • 0 in reply to has
    Even if you have two completely different media paths for your inbound (dish) and outbound (modem) traffic, there should still be a single set of DNS servers at the ISPs head office.

    If you are actually using two different ISPs, one for the inbound dish traffic, and one for the outbound modem traffic, then each ISP would have its own DNS servers, in which case you can use any of them as your forwarder.

    Name to number lookup, which is what a DNS server does, is rather generic. It doesn't matter much which DNS server does it for you. If you can ping a DNS server, and if  it performs address lookups on request for you (use the Microsoft nslookup tool, as suggested), then you can use it.

    Always configure at least two DNS server entries (primary and secondary) for redundancy.