Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3633 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Confused

Plik
Here's my setup.  I have a cable modem running into my internal NIC on the astaro machine, and an outbound ethernet cable coming out of the external NIC on the astaro machine going into a linksys router (plugged into a LAN port not WAN so the router is essentially a dumb switch).  That router (switch really) has a single PC plugged into it along with another router-turned-switch which has a bunch more PCs attached.

I have astaro setup to do DHCP and all the clients on the network can pull IP addresses perfectly.  I have a masquerade rule setup to do Internal_Network__ to my External interface.  I have tried setting up rules in the packet filter area to allow traffic from anywhere to anywhere and it *kind* of works - internet pages load extremely slowly.  the Live log continually refreshes and shows endless numbers of packets getting dropped between the client (say 10.0.0.100) and the astaro gateway (10.0.0.1).

I don't have a clue why it's dropping packets INTERNALLY since I have the "allow all rule" set.  Furthermore, the fact that internet pages are sort of working but really slowly due to all the dropped packets suggests it's not my ISP but something I've screwed up locally.

What else can I offer that might be of some use.....the astaro machine automatically gets its IP address and I've confirmed that works 100%.  I've tried using the HTTP proxy feature but it doesn't seem to help at all.  

One last thing I noticed I had 35 emails about my astaro machine getting portscanned by a local machine on my network.......some things just do not make sense

Any ideas what I'm doing wrong here? [:(]   


This thread was automatically locked due to age.
  • 0
    Well I need to bring this thread back to life because I still haven't solved my problems.  Maybe some screenshots from my config will help [:(]

     Interfaces 
    eth1 is down because it's not plugged into the modem atm...

     Packet Livelog 
    Everything but 10.0.0.5 is a machine (10.0.0.5 is the linksys router acting as a switch)

     Network Definitions 
    Network definitions - pretty standard.  There are no external ones at the moment because eth1 is down.

     NAT 
    NAT rule per the astaro user guide...

     Packet Rules 
    Packet rules......even with these it still drops packets as you can see


    Any additional help would be greatly appreciated.  
  • 0 in reply to Plik
    You will need a packet filter rule to reach the outside world

    Internal_Network Any Any Allow

    will do the trick. Your rule shown in the screen capture:

    Internal_Network Any Internal_Interface  Allow

    seem quite pointless.

    A couple of Drop rules will get the crap out of your filter and kernel logs.

    First make a service definition named Broadcast32 with address 255.255.255.255 and netmask 32

    Then create these two filter rules:

    Internal_Network  {netbios}  Internal_Broadcast Drop
    Internal_Network  RIP  Broadcast32  Drop

    Move these two drop rules up to the top positions in your filter list.

    Some older TCP stacks don't work right with a multiple "0" octet network definition, so your 10.0.0.0 local subnet is not the best choice of private address range to use. I would suggest using 192.168.nn.0 as the local subnet, where nn is some nonzero number of your choice.
      
  • 0 in reply to Plik
    You should also read this posting from last year:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/59336

    As he points out, ASL is not that hard to set up.
      
  • 0 in reply to VelvetFog
    Well I've done all that now and I can *sorta* get internet....pages load like they're downloading off a 9600 string line.  It's so bad it's not even usable.  I even tested it to see if it was just an initial caching thing and it's not - it's like the machine is EXTREMELY slow at processing the incoming page OR ......I don't know.

    I'll try changing the entire network addressing scheme tomorrow......but even with the allow all rule it still is extremely slow.

    Also I tried plugging one machine directly into the ASL router internal interface and it didn't even recognize the cable as plugged in - but it works fine when it's plugged into the linksys (wha???)

    Keep the ideas flowing everyone  [:)]  
  • 0 in reply to Plik
    Connecting a PC to a hub, a switch, or to your Linksys router, requires a straight-through Ethernet patch cord.

    Connecting a PC to a PC (your PC to ASL box) requires a crossover Ethernet cable. When a hub is connected to another hub, you also need a crossover cable.

    Crossover Ethernet cables have the send and receive wire pairs swapped in one end.

    The two types of Ethernet patchcords, straight and crossover, are not interchangable. You need to understand the use of each.