Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

First configuration

My ASG 7.5 system is composed of: 

Motherboard Jetway J9F2-EXTREMER3-LF (Mini ITX) 
CPU U7700 Core2Duo with TDP of only 10W 
Memory Kingston 2x1GB DDR2 667MHz 
Internal network 2x Realtek 8111c (2x1Gbit) 
Additional network dual 3Com (2x100MBit) 


Installation went smooth and correctly acknowledged all components. 

Currently I use a Netgear DM111P ADSL2 + Ethernet Modem (accessible at 192.168.0.1/24) with Netgear FW FV124G without problem. 

I tried to connect a port of the Realtek Gbit Ethernet to the ethernet modem so I configured it as standard Ethernet interface with address 192.168.0.2/24 and default gateway 192.168.0.1 (Netgear modem). 

The interface is UP, UP in the info detail the system said: "02) Internet This object is unused".
In Network Services -> DNS I have set the 192.168.0.0/24 network, in network security -> packet filter I created a rule that allows me all services to anyone with this interface, I made also a NAT rule with ANY-->Realtek NIC ..... but ..... if I go to Support -> Tools and try to ping I get:"Ping check did not deliver a result, because of a probably non-existing ip address / hostname". 

PS: currently logged in mgmt interface on a 3com NIC 

How do I make him understand that the interface to the outside is what I have called WAN (Realtek NIC)? What's wrong? 

Thank you 
Alessio


This thread was automatically locked due to age.
Parents
  • Good work on the PDF.  That makes it quick and easy to help you.  I think I'll keep that link to show others what they should present when they say, in effect, "It's not working.What's wrong?" [;)]

    Your PF rule #2 can be deleted as it has no effect.

    From your 'ICMP' tab, I see that you only have 'Ping from firewall' enabled; if you want to be able to ping from one segment to another, you'll need to select 'Firewall forwards Pings' also.

    I've never seen a masq rule with "Any" - I'd suggest you create a separate rule, like 'Internal_MGMT (Network) -> External', for each segment.

    Delete the "DNS Forwarder" definition unless you have an Internal DNS Server at that IP that also can resolve through your ISP's DNSs.

    Cheers - Bob
Reply
  • Good work on the PDF.  That makes it quick and easy to help you.  I think I'll keep that link to show others what they should present when they say, in effect, "It's not working.What's wrong?" [;)]

    Your PF rule #2 can be deleted as it has no effect.

    From your 'ICMP' tab, I see that you only have 'Ping from firewall' enabled; if you want to be able to ping from one segment to another, you'll need to select 'Firewall forwards Pings' also.

    I've never seen a masq rule with "Any" - I'd suggest you create a separate rule, like 'Internal_MGMT (Network) -> External', for each segment.

    Delete the "DNS Forwarder" definition unless you have an Internal DNS Server at that IP that also can resolve through your ISP's DNSs.

    Cheers - Bob
Children
No Data