Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2482 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Masquerading and internet access problems

LinuxDon
Hi all,  well I am fairly new to Astaro, I have set up several linux firewalls but have been attracted to the strong security features and the GUI of astaro.  I am working on implementing this and I am having trouble with the most basic configuration and I am getting quite frustrated.  I have set up the firewall and configured all of my interfaces, local, DMZ, and internet.  I have set up masquerading to map all traffic from my local interface to my internet interface.  My internet interface is set to DHCP and it is obtaining an IP.  I cannot ping from the firewall, by DNS name or IP,  even though I have enabled anything to do with ICMP.  I have also set up a packet filter to allow http and still nothing, I even went as far as to allow all traffic in the packet filter to no avail.  Any help, am I missing something here??? Thanks  


This thread was automatically locked due to age.
  • 0
    post your rules and maybe your packet filter log and we will see what we can do.

    You may want to look at this  post .

    I had a similar problem that was related to have 4 nics in the machine and the license only supported 3.  
  • 0
    How's about a traceroute?
    What does that say??

    You said the Internet interface is obtaining an IP, but is it obtaining a gateway also??

    The log entries for when you're doing the ping or traceroute will be quite helpful...

    Since you are bringing an array of certifications to the table (A+, Net+, Security+, CCNA, MCSE), we will make some initial assumptions that your network settings are right...
      
  • 0
    How are your rules setup?  Are you allowiing DNS (UDP 53) out.  Belowing is a sample rules set.

    1  LAN DNS Any Allow  edit del move 
     2  LAN NTP NTP_Server_Colorado Allow  edit del move 
     3  LAN HTTP Any Allow  edit del move 
     4  LAN FTP Any Allow  edit del move 
     5  LAN IMAP Any Allow  edit del move 
     6  LAN HTTPS Any Allow  edit del move 
     7  LAN NNTP Any Allow  edit del move 
     8  LAN POP3 Any Allow  edit del move 
     9  LAN SMTP Any Allow  edit del move 
      .........
     20  Any Any Any Drop  edit del move 

    Hopefully this will help.
      
  • 0
    In regards to the gateway, yes I am getting a gateway address.  Everything is populating fine, I can ping my local LAN NIC, my DMZ NIC, and I can ping my Internet interface, but I cannot ping anything outside.  I am at work right now, but I will try the traceroute tonight and also adding the specific rules.  In regards to allowing DNS, I have tried to ping by IP and it also fails.  
  • 0 in reply to LinuxDon
    what do your logs look like?