Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 12926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

To MASQ or not to MASQ, that is the question.

BigO
I have read that there should be a MASQ setup between the internal and external interfaces. Why? I do not have this and all seems to work fine for me, and it has been ever since I started using ASL two years ago.

Simple config, v5.011, 3 NICs using SMTP, HTTP, POP3 and DNS proxies

Is there any benefit/reason in doing this?


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    I have read that there should be a MASQ setup between the internal and external interfaces. Why? I do not have this and all seems to work fine for me, and it has been ever since I started using ASL two years ago.

    [/ QUOTE ]Every little SOHO 4-port router that is available today have NAT functionality built into it. With ASL you have to create a masquerade rule to NAT your Internal network to the External interface, in order to achieve the same thing.
    Perhaps you should tell us how you got the machines on your Internal network to communicate with the outside world without implementing the standard masquerading rule.

    [ QUOTE ]
    Is there any benefit/reason in doing this? 

    [/ QUOTE ]Yes. It provides general access to the Internet from the respective private networks that are being masqueraded. Most of us cannot get by without it. You appear to be the exception.
  • 0 in reply to VelvetFog
    [ QUOTE ]
    Perhaps you should tell us how you got the machines on your Internal network to communicate with the outside world without implementing the standard masquerading rule.

    [/ QUOTE ]

    This is quite possible if you proxy everything.  If you run on all proxies (HTTP in Standard mode, DNS, POP3, and SMTP), you don't need a masquerade rule or a single filter entry.  Proxies are very popular on sensitive networks because they can provide a superb level of security.  ("No rules, just right" - sorry, that line was too hard to resist!)

    -Steve
Reply
  • 0 in reply to VelvetFog
    [ QUOTE ]
    Perhaps you should tell us how you got the machines on your Internal network to communicate with the outside world without implementing the standard masquerading rule.

    [/ QUOTE ]

    This is quite possible if you proxy everything.  If you run on all proxies (HTTP in Standard mode, DNS, POP3, and SMTP), you don't need a masquerade rule or a single filter entry.  Proxies are very popular on sensitive networks because they can provide a superb level of security.  ("No rules, just right" - sorry, that line was too hard to resist!)

    -Steve
Children
  • 0 in reply to OfficeDefender
    [ QUOTE ]
    This is quite possible if you proxy everything. If you run on all proxies (HTTP in Standard mode, DNS, POP3, and SMTP), you don't need a masquerade rule or a single filter entry.

    [/ QUOTE ]Unfortunately, there aren't proxies available for all the different sub protocols that I run.