Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packet Filtering Problems, Please Help!!!

cbarone
Hello,
I have successfully setup ASL in my home network running as a Proxy/Caching server. Initally I had spoofing issues since I had 2 nic cards plugged into my hub, but that is solved this problem with help from this forum  

I can not seem to get programs like Outlook and other port specific programs to work. Here are my detailed settings:

Networks:I added 192.168.2.0/24 & 216.158.41.0/24

Proxies/Http: Enabled
Transparent: Disabled
Allowed Networks: Private 192.168.2.0/24

Proxies/DNS: Enabled
Interfaces to listen on: Internal Nic?
Allowed Networks: Private 192.168.2.0/24

Masquerading  rivate 192.168.2.0/24 ----> Extern Nic

Packet Filtering:
From (Client): Private 192.168.2.0/24
Service: Any
To (Server): Any
Action: Allow

Shouldnt these settings allow me to send and receive emails on a remote Pop3 and SMTP server? and use most of my usaul services?

I have not touched the DNAT or ICMP section. Do I have to? 

Additionally, do I have to add anything to the routing section and what am I looking for in the packet filter live section?

Thanks for your help in advance.

cbarone@dca.net


This thread was automatically locked due to age.
Parents
  • 0 in reply to John Scimone
    When I add ftp serivce so I can access my companies ftp server.

    I successfully added the following packet filtering rule.

    From (Client)  Service   To (Server)   Action  

    192.168.2.0/24   FTP       ANY         ALLOW

    Here is the message I get in my browser.

    ERROR
    The requested URL could not be retrieved

    An FTP authentication failure occurred while trying to retrieve the URL: ftp://64.46.xx.xx/ 

    Squid sent the following FTP command: 

    PASS 
    and then received this reply 
    Login incorrect.

    Thanks for your help in advance! 

    cbarone@dca.net
  • 0 in reply to cbarone
    Yes, I have setup masquerading.  My current configs are in the first post in this thread.
  • 0 in reply to cbarone
    Additionally, I am always seeing ACK PST and ACK RST in the live log.

    Also, there is alwasy a long string under in the  "Current packet filter rules" on the "Chain FIX_CONNTRACK"

    My internal Nic card IP is listed multiple times uder the above referenced heading with LogDrop next to it. Any ideas?I am going crazy!!

    As far as the web browser is concerned, I have setup a non transparent proxy and put my internal Nic address with 8080 in IE 6.0.

    Thanks for your help in advance though I have not gotten any responses.

    All I want to be able to do is have my clients surf the web and be able to check emails and use ftp.  Note! all these servers are outside the LAN.
Reply
  • 0 in reply to cbarone
    Additionally, I am always seeing ACK PST and ACK RST in the live log.

    Also, there is alwasy a long string under in the  "Current packet filter rules" on the "Chain FIX_CONNTRACK"

    My internal Nic card IP is listed multiple times uder the above referenced heading with LogDrop next to it. Any ideas?I am going crazy!!

    As far as the web browser is concerned, I have setup a non transparent proxy and put my internal Nic address with 8080 in IE 6.0.

    Thanks for your help in advance though I have not gotten any responses.

    All I want to be able to do is have my clients surf the web and be able to check emails and use ftp.  Note! all these servers are outside the LAN.
Children
No Data
Unfiltered HTML