POP3 & HTTP through AstaroFirewall

I will also need solution for this.  I will prefer that no proxy is really set on the browser, and can still browse the internet.

I will also need solution for this.  I will prefer that no proxy is really set on the browser, and can still browse the internet.

Frederik,

I have not used the new version much, but if they haven't changed it - you'll need a Packet Filter Rule set to solve your problem.

By default, traffic from  the internal to the external network is not allowed. 

This is what's required to have ALL protocols allowed FROM the internal network TO the external network.

I assume that you have defined NAT/Masquerading, or that you have a valid IP-range to use on the internal LAN.

First, the definition of the secure network. go to Definitions - Networks and define a network (I call it LAN) for instance with IP 192.168.100.0 and MASK 255.255.255.0

Then the trick.. you need to open for ANY service to ANY server... go to Packet Filter - Rules and add a rule FROM LAN, service ANY, to ANY (allow)

..that should be it. 

Good luck.

Best regards,
Ørjan Sandland

I installed astaro with the default setting of 
IP - 192.168.2.100
Netmask - 255.255.255.0
Gateway - 192.168.2.1

Then there is a default network definition:
eth0_Network_
IP - 192.168.2.0
Netmask - 255.255.255.0

I set a Rule with

eth0_Network_  >> Any >> Any >> Allow

yet I can not get out.  Only IE works if HTTP proxy is configured.

What is going wrong that rules is just not working on my system

Could the problem be my connecting through cable?

[ 20 May 2002: Message edited by: ao ]

You need to MASQ your internal network to the external NIC.

It was done.  I am plaaning to re-install it once more and post how the configuration looks like

Here I am back again, so this is how the configuration looks like:

Eth0 (Name: Eth0):
IP:192.168.2.100 SM:255.255.255.0 GW:192.168.2.1

Eth1 (Name: External):
DHCP from ISP

NAT rules:
Name:Internet Paramater:Eth0_Network_ -> All/All
SRC-Translation:MASQ_External DST-Translation:None

Packet Filter:
From(Client): Eth0_Network_
Service: Any
To(Server): Any
Action: Allow

So, is there anything I missing in the ASL configuration for client to get out?

Wait a minute, I guess the problem could be on the client side if the configuration above is correct.  

Then my question will be, what should be the default gateway on the client: 192.168.2.100 or 192.168.2.1

[ 22 May 2002: Message edited by: ao ]

[ 22 May 2002: Message edited by: ao ]

[ 22 May 2002: Message edited by: ao ]

indeed i am in the same place....what should the default gateway be??

You are using DHCP by your ISP, you need set the default gateway to your ISP and not 192.168.2.1, if your ISP connection is eth2, you need set the eth2 to high, and the MASQ set the eth0_network to eth2.

Cary LEUNG

I removed the gateway settings from eth0 that should do it ....

Asher,

I have resolved the problem, 3 things I did:

1) I remove the gateway on eth0

2) Use the firewall IP as gateway on clients (if you are setting the client as DHCP client, then use the firewall IP address as gateway on the DHCP server configuration page)

3) Use the ISP DNS Servers whereever DNS is required. 

ao

how did you setup the masquarade rules?

also on your client machines do you just click on your browser and the internet comes up? this will be so sweet if i can get this puppy up and running...keeping my fingers crossed here AO

thanks a bunch

asher

PS do you mind we email each other questions directly instead of through this board

My email is asher@toporovsky.com

THANKS AO...i am going to try that setup right now

asher