POP3 & HTTP through AstaroFirewall

I will also need solution for this.  I will prefer that no proxy is really set on the browser, and can still browse the internet.

Frederik,

I have not used the new version much, but if they haven't changed it - you'll need a Packet Filter Rule set to solve your problem.

By default, traffic from  the internal to the external network is not allowed. 

This is what's required to have ALL protocols allowed FROM the internal network TO the external network.

I assume that you have defined NAT/Masquerading, or that you have a valid IP-range to use on the internal LAN.

First, the definition of the secure network. go to Definitions - Networks and define a network (I call it LAN) for instance with IP 192.168.100.0 and MASK 255.255.255.0

Then the trick.. you need to open for ANY service to ANY server... go to Packet Filter - Rules and add a rule FROM LAN, service ANY, to ANY (allow)

..that should be it. 

Good luck.

Best regards,
Ørjan Sandland

I installed astaro with the default setting of 
IP - 192.168.2.100
Netmask - 255.255.255.0
Gateway - 192.168.2.1

Then there is a default network definition:
eth0_Network_
IP - 192.168.2.0
Netmask - 255.255.255.0

I set a Rule with

eth0_Network_  >> Any >> Any >> Allow

yet I can not get out.  Only IE works if HTTP proxy is configured.

What is going wrong that rules is just not working on my system

Could the problem be my connecting through cable?

[ 20 May 2002: Message edited by: ao ]

You need to MASQ your internal network to the external NIC.

It was done.  I am plaaning to re-install it once more and post how the configuration looks like

Here I am back again, so this is how the configuration looks like:

Eth0 (Name: Eth0):
IP:192.168.2.100 SM:255.255.255.0 GW:192.168.2.1

Eth1 (Name: External):
DHCP from ISP

NAT rules:
Name:Internet Paramater:Eth0_Network_ -> All/All
SRC-Translation:MASQ_External DST-Translation:None

Packet Filter:
From(Client): Eth0_Network_
Service: Any
To(Server): Any
Action: Allow

So, is there anything I missing in the ASL configuration for client to get out?

Wait a minute, I guess the problem could be on the client side if the configuration above is correct.  

Then my question will be, what should be the default gateway on the client: 192.168.2.100 or 192.168.2.1

[ 22 May 2002: Message edited by: ao ]

[ 22 May 2002: Message edited by: ao ]

[ 22 May 2002: Message edited by: ao ]

indeed i am in the same place....what should the default gateway be??

You are using DHCP by your ISP, you need set the default gateway to your ISP and not 192.168.2.1, if your ISP connection is eth2, you need set the eth2 to high, and the MASQ set the eth0_network to eth2.

Cary LEUNG

I removed the gateway settings from eth0 that should do it ....

I removed the gateway settings from eth0 that should do it ....

Asher,

I have resolved the problem, 3 things I did:

1) I remove the gateway on eth0

2) Use the firewall IP as gateway on clients (if you are setting the client as DHCP client, then use the firewall IP address as gateway on the DHCP server configuration page)

3) Use the ISP DNS Servers whereever DNS is required. 

ao

how did you setup the masquarade rules?

also on your client machines do you just click on your browser and the internet comes up? this will be so sweet if i can get this puppy up and running...keeping my fingers crossed here AO

thanks a bunch

asher

PS do you mind we email each other questions directly instead of through this board

My email is asher@toporovsky.com

THANKS AO...i am going to try that setup right now

asher

BUT........

I just realized a possible issue...I have a dynamic ip from my isp...so the new version of ASL works with this, and assigns an ip to the external nic...BUT then how do i set the firewall ip as the gateway in the DHCP if this is dynamic? I can set the current IP assigned from my ISP but after the lease will this change? Will I then have to change the DHCP everytime the lease ends and thus my IP changes? OR does the IP assigned to the external nic remain the same BUT the ip i am assigned on the internet changes....

can you clear this up for me???

A confused,

asher

oops....i looked further up in the post and i think the answer is to set the gateway to my isp...hmm i need to investigate this further...this setup is ending up being much more complicated that i originally imagined


asher

OHH YAH IT TOTALLY WORKS NOW....this is super sweet I could simply not have done it without your help AO

THANKS SO MUCH


YOU RULE!!

asher

You're are welcome, I am new to astaro myself.

The problem I had innitially was using wrong IP as gateway on client,  this was resolved thanks to Biffa.

AO

one more quick thing...so I was up and running with the gateway ip as the public ip assigned to my outside nic....this ip address was also put in the DHCP server as the gateway.

This worried me though since my ip is dynamic that meant that is my isp changed my ip I would also have to change the ip in my dhcp settings...this wooried me. 

BUT in another post someone said that the gateway should really be the ip for the internal nic (192.168.2.100) SO I switched it and it still works...this really solves another major concern I had

WOW

I am begginnning to really enjoy this project...now if I can only get PPtP up and running i can begin some serious testing on this puppy

asher

It is astaro  Internal NIC IP (192.168.2.100) that should be use as gateway on the DHCP Server.

Fyi, the final release 3.2 is already out.

[ 24 May 2002: Message edited by: ao ]

sweet and I have PPTP up and running as well....only thing is sometimes I cannot see all the computers in my network by clicking on the netwrok neoghborhood after establishing a PPTP connection....I have to continue tweaking here

asher