Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1042 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbies "receipe" for basic setup available?

Seldom_Seen
Hi, I'm a complete newbie on Astaro. I have downloaded the software and I really like it, but I'm sorry to say I have NEVER set up a firewall myself, so I feel e bit lost due to the lack of knowledge.
Everything works fine inside my house, but from the outside my users cant' view my website, or collect mail.
My 'coming' firewall consist of 3 nIC's with the following IP's. 
80.86.129.62 = My "WarZone" (To the internet)
192.168.0.1 = my local home network
192.168.1.1 = DMZ (Webserver & Exim Email)

Could someone please tell me what the absolute minimum to make my DMZ' mail and webs available to the outside world? It seems that the masqerading to the outside works fine; at least I can communicate with the outside.
Is some "cookbook" with sample setups available somewhere?

I would like to do a serious evaluation of the product; hopefully to replace a terribly obscured firewall set up by a friend. 

Thanx for replies!

A newborn newbie!    


This thread was automatically locked due to age.
  • 0
    Hi JT_Ives,

    you need some "DNAT"-Rules to redirect the traffic to your internal servers. Your friends outside will connect to the external IP of the ASL and will be redirected to the internal servers.

    DNAT = Destination Network Adress Translation
    The destination-IP will be translated.

    Xeno  
  • 0 in reply to Xeno
    Hi,
    I did set up a DNAT, but even though nothing was to bee seen on the outside. Is it the interface cards or the networks that should be used in the DNAT setup? I believe I have tried them both, but have had no success so far. 
    What You say though, is that the only setup necessary should be the MASQ for reaching the outside net, and a DNAT for outside access to mail & WEB?
    If that's so I have to check my DNAT'ing more carefully. 

    Thanx. 
  • 0 in reply to Seldom_Seen
    Hi 
    Your DNAT should look something like this

    source address: any
    destination address: external_interface
    service: http
    change source to: nothing
    change destination to: (webserver that u have defined in definitions)
    service destination: no change

    Then in packet filter rules you should do this

    from client: any
    to server: (webserver that u have defined in definitions)
    service: http
    action: allow  
  • 0 in reply to BQ_03
    Thanx for help! Now it works!
    Also got good help from a document I suddenly found : http://docs.astaro.org/guidebooks/Guidebook-US-ASL-V4_dnat_web-server.pdf