This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

First Time Installation(home user)PLEASE HELP!!!

i've installed ASL V4 for the first time ...but i can't enable NAT/Masquerading from reading the manual i assumed it was quite simple but i guess not...I can only use HTTP and is using the proxy...shouldn't i be able to use every single port or protocol by setting a packet filter rule like -any- -any- -any- -allow- and be able to browse the web without the use of a proxy(disabled)?   


This thread was automatically locked due to age.
Parents
  • using Proxy?
    1.Setting to Astaro Proxy ->HTTP
      TCP Port and Service are decided. 
    2.WWW Browser Setting
     The setup which Proxy is used for is done, and a port is made to align with the Proxy port of Astaro. 

    It is not the setup which a browser usually uses Proxy for. 
    Because of that, be careful that it must be set up on the browser side if you use. 

    It isn't only supposed to need to set up NAT if HTTP is referred to with a Proxy service though NATMasqurade must be set up if it wants to use a service except for HTTP.   
  • First, don't use rule Any Any Any Allow.  Not much security there !

    You need to MASQ your internal network.

    The Masq rule should look like this one:
    Masq   HomeLAN -> All / All   MASQ__ADSL   None

    Then create a packet filter rule:
    Internal_LAN Any Any Allow
    (Allow any internal LAN IP out on any port)

    Incoming traffic in response to internal traffic is automagically handled for you.

    Hope this helps.  
  • i got it conf like that, the any any any allow rule was set with the sole pourpuse of trouble shooting but eaven with this rule it still drops most packets...
    as for masquerading i did what i read in the manual....Internal network masqs as external interface....
    still i get no traffic unless i turn on the http proxy...
      
  • OK, simple question. What is the gateway on your Client-Workstation? It should be the firewall.

    Xeno  
  • i'm at work right now but when i get home i'll check that out cause maybe that is the problem i've tried so many options and i'm not sure how i left it setup last night  it was late and i had to work today...
    i've read some other posts that point me in that direction (default gateway) maybe i forgot to configure it in the dhcp settings dunno...
    i'll check it out and if the problem presists i'll reply again....
    tks y'alll 
  • ok here it goes..this is how i have it setup:

    2 NICs:

    eth1---External---assigned by DHCP from my ISP
    eth0---Internal---192.168.2.100(Default)

    NAT Rules:

    Masq_Rule 1 Internal_Network_-->All/All Masq_External None

    Packet Filter:

    Internal_Network_ any any allow

    DHCP Server is enabled and working fine all clients have ip adresses, DNS is set to 192.168.2.100 so is default gw

    ICMP Settings:
    ICMP forwarding is enabled all else disabled.

    I have HTTP proxy enabled cause it's the only way i can find to get outbound access and that 's exactly what i wish to disable and have outbound access without the use of te Proxy
    isn't that what masq is for?
    i'm going crazy over this been strugling with ASL for 3 days now and haven't been able to use it without enabling the proxy,i just can't get masq to work....i'm desperate...how hard can it be?PLEASE HELP ME!
  • Looks OK...

    Hrm, weird.  Well if you want me to have a look at your setup and let me login to your ASL machine I can probably fix it.

    Are you on MSN ?  My ID is sss@micromine.com.au
     
Reply Children
No Data