Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 3808 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

? do I set up 4.0 so Web/Email Svrs bhind firewal?

Bill Sheehan
      Ok, I have read the online manual and I'm clearly missing something.  I want to have my Web and Email servers, and the rest of my network, behind the ASL 4.0 box.  I can get the workstations easy, but the web / email servers can't offer their services.

How do I at least set up NAT to do this?  The rest I can get, but for some reason, this is thing is getting “medieval on my buttocks” (a line from Gump Fiction).

Since I’m a newbie at firewalls, PLEASE,       anyone can please weigh in since it’s likely that my predicament is on the bottom 1% of the readers here.   


This thread was automatically locked due to age.
Parents
  • 0
    You need to create DNAT/SNAT rules to allow traffic to your public IP through to your web/mail server.

    You need packet rules to allow the traffic through.

     
  • 0 in reply to Simon Shaw
    Can I have multiple Web and email servers with a single ASL 4.0 firewall?

    Which pages of the manual can I read that will detail this out for me?  Where can I find examples of the entires and do I need to enter anything unique in the routing table?

    Sorry to ask all this 101 questions, but I have no experiance in configuring a firewall and I want to learn from scratch and I can find nobody here that I can yak with over this. [:S]  
  • 0 in reply to Bill Sheehan
    Yes you can have multiple web and email servers with a single firewall.

    Suggest you read the whole manual if you have no experience with firewalls [:)]

    Routing you should only need to mess with if you are doing something quite advanced or out of the ordinary.

    Suggest you start simple.  Firewall setup protecting a LAN.  Once you have that running and wish to add some servers, search the forums here for help on how to do this.  There are many posts ont he subject and most people do things a little differently from each other.  Have a play with Astaro and get to know it, (say on a home network or a test network at work).

    If you get stuck on something, post to the forums and people will try and help you out. 
  • 0 in reply to Simon Shaw
    Yep, read the whole thing.  But I'll confess that I'll read it again and see what I missed. 

    I do have it protecting a lan but no packet filtering yet.  That was pretty easy actually.  Even have DHCP working full function as well as the HTTP Proxy. 

    I'm just tring to get a single Web and Email working behind it.  NAT is easy but I would prefer to set up better packet security.

    I'll post questions as I come up to them.  Thanks... [;)]  
  • 0 in reply to Bill Sheehan
    Suggest you look at NAT for doing the hosting.
     
Reply Children
  • 0 in reply to Simon Shaw
    If you want security, I would suggest that you put the servers on a separate Interface than the rest of the LAN. This would optimize your security. You won't be able to have DHCP on the DMZ network, but your servers should have static IPs anyways right? If you need some help setting up the packet/nat rules, let me know, I'll be glad to help! 
  • 0 in reply to Teren
    [ QUOTE ]
    If you want security, I would suggest that you put the servers on a separate Interface than the rest of the LAN" 

    [/ QUOTE ]

    I am thinking about experimenting with this.

    Do I need a seperate box (firewall) for this.

    My network is a simple dsl with static IP and 255.255.255.0.

    If he is not ask, for help, I am.     
  • 0 in reply to LinuxVirgin
    No, you put another network card in your firewall box.

    This connects to a seperate box or switch on which you attach server PC's.

    This way your public boxes are seperate from your work machines. 
  • 0 in reply to Simon Shaw
    I will try that thanks.