Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 918 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help - How to get out

elektrip
Hi! I'm running ASL 3.2 Final Release and have some basic problems with my setup:

- Cablemodem, working as bridge->10mbit Hub->ext. interface ASL
- 100mbit Hub on internal interface->PC
- dyn. IP on ext. ASL Interface (ext)
- ip on internal if: 192.168.1.10 (eth0)
- preference order gw: 1. ext, 2. eth0
- Private network masqueraded at ext. interface (masquerading->eth0_network_->ext)
- DHCP Server for eth0_network_, pool 192.168.1.100-.253, forwarding dns 1+2 from provider, gw .1, and a static mapping for my workstation
- http proxy transparent, for eth0_network_
- dns proxy for eth0_network_ forwarding dns 1+2 from provider
- socks proxy running for eth0_network_
- ident relay with forward connection
- NO smtp relay since no own mailserver internal.
- icmp on firewall and forwarding ->OFF

Sorry to list ALL this but I really can't see the point of the problem. The DHCP client part works, I get a dyn. IP to the ext. Interface. The DHCP server works also fine for my LAN. Surfing goes well as long as the proxy is set in the browser. When not set->no surfing, no matter if transparent or standard mode). 

I can't ping outside with ip (request timed out), although i set a rule eth0_network_ -> ping -> any
I can't ping outside with name (unknown host) seem to have dns problems. Since I use dns proxy I have not set a rule for it. But even if I do in both sides, it wouldn't work.

I can't pop3 outside, rule: eth0_network -> pop3 ->any (and same with smtp)

Even if rule no. 1 is ANY->ANY->ANY I cannot get outside in ANY way but http through the proxy. If i deactivate the http proxy and make filter rules like eth0_network_ -> http -> ANY it wouldn't work, also i turned off the proxy setting in the browser in that case.

I have really no idea if I have a dns, masq, routing or whatever problem. Do I miss something basically? I read alot of threads and tons of stuff now about firewalling and I feel I have set it up right!

Please help! Trying for so long with asl in different versions and betas and I really looking forward to have this fantastic product running finally! Btw, I have no linux knowhow.


This thread was automatically locked due to age.
Parents
  • 0
    First, take the gateway out from eth0. Then check the DNS allowed networks, is eth0_Network__ part of them?

    To solve the ping problem go to Packet Filter -> ICMP and allow ICMP forwarding (and ICMP on firewall if needed).

    Check if the firewall has proper access, goto Network -> Tools and ping your gateway (ICMP on firewall has to be allowed), then check if the clients have the right settings (in your case DNS Server and Default Gateway should be eth0_Interface__).

    Cheers,
    Andy.
  • 0 in reply to Andy_01
    @Andy

    Thanks man you're my personal hero. I still wonder and don't know why the eth0_interface doesn't need a gw configured. Could you explain?As I removed it, everything worked just magic. This ignored filter rules and everything. I understand why only http proxy worked and I learned a lot in this lesson. The dns proxy was just setup right but in the dhcp server i forwarded not the eth0_int ip for dns but the provider ones. I understand clearly now (aaaaah) why this didn't work out (and bang my head why I didn't figure out myself:-) I guess the ping problem was because of the gw in the eth0 (icmp forward was enabled). I'm sure it takes you one sentence to explain the gw thing to make me go really *aaaaaaah*

    Thx again. Now I can do networking seriously and share a secure cableconnection hasslefree with my 4 neighbours here. Hope it proves to be stable so I can even move my server back home and do dyn. dns stuff. But for now - I'm very happy.
Reply
  • 0 in reply to Andy_01
    @Andy

    Thanks man you're my personal hero. I still wonder and don't know why the eth0_interface doesn't need a gw configured. Could you explain?As I removed it, everything worked just magic. This ignored filter rules and everything. I understand why only http proxy worked and I learned a lot in this lesson. The dns proxy was just setup right but in the dhcp server i forwarded not the eth0_int ip for dns but the provider ones. I understand clearly now (aaaaah) why this didn't work out (and bang my head why I didn't figure out myself:-) I guess the ping problem was because of the gw in the eth0 (icmp forward was enabled). I'm sure it takes you one sentence to explain the gw thing to make me go really *aaaaaaah*

    Thx again. Now I can do networking seriously and share a secure cableconnection hasslefree with my 4 neighbours here. Hope it proves to be stable so I can even move my server back home and do dyn. dns stuff. But for now - I'm very happy.
Children
No Data