New to this need some help

The first thing you have to decide is if you're going to be using the "HTTP" proxy or PacketFilter Rules.

The HTTP proxy offers more security and in some respects is easier to configure than rules. The downside is it uses more firewall resources (small number of users -not an issue). One other possible downside is if you're visiting a weirdo web page on the Internet that does not adhere to Internet standards -it might not render correctly. But most times it will. (Hey when does anything render 'correctly' on the Internet anyway, right?? When that day comes, Adobe will be out of business...)

You can try enabling the HTTP proxy and see if you can follow what has to be done. Consult the online help there (it sensibly shows you info for what you're looking at).

Firewalls are not to be taken lightly; you really should invest time and read some books on them; otherwise you will end up with holes and lose. Building Internet Firewalls, O'Reilly Press, and others too numerous to mention (but maybe others will want to follow on here with more suggested reading...)

If you're doing this for a commercial application and don't have time to learn, enlist an Astaro reseller that is willing to work with you to explain what is going on...

No this is not for commercial use strictly home. And i have gone thru the online help the demo, the manual, and the initial setup pdf. I just cant seem to get it to work right.. my nic cards are set up so that one is 192.168.2.100 and the other is my Internet modem. The pc im using web admin from is 192.168.2.101 but i dont see anything anywhere to tell astaro to allow 192.168.2.101 to use port 80

Make a Network definition for 192.168.2.101 with a mask of 255.255.255.255 (in other words, a network of one...).

Then use that network in your HTTP proxy settings as an allowed network; OR use the Internal LAN's network (you should see it predefined).

Or don't use the HTTP proxy and start making rules ("I have to get from my Internal network to webservers: Internal =--> HTTP =--> Any Allow; same rule for HTTPS, DNS..." -unless you're using the DNS proxy).

This thread may help, it  helped me get mine going as I needed to enable the DNS proxy as I could ping the internet but not connect.

Chris

Ok but where do i make a network definition? if you mean in networks then interface it just keeps locking me out of admin if i try to put one to 192.168.2.101. I dont see any submenu named definitions in Network area but there is a submenu of networks in definitions i have tried that but it keeps comeing up with an eror "One of the parameters for the definition is syntactically or logically invalid".

Ok i tried everything Secapp sugested and the thread that ChrisG put there and I still get nothing when using Webadmin and i go to ping say www.google.com i get a reply but if i go into start run cmd and try to do a ping i get nothing.. just a msg saying cant be found I know there is a setting or something i am missing but i just cant see to find it. also when i have a monitor hooked up to astaro pc i can see a login prompt with my cable adress above it. is that how it should be or should 192.168.2.100 be there instead of my cable address?

There is a page devoted to ICMP (ping+traceroute);
are those options enabled?

When you say you go to webadmin and get nothing, please clarify: you're pinging from the Tools menu? you're not getting a login screen??

The IP for the DSL is fine; the console shows the first NIC's IP (not always]/i][/b] your Internet interface...)

I can log into the webadmin and make any changes and when i go to ping check i can ping the internet and also ping 192.168.2.101. So i can access the internt in webadmin but cannot make the pc that is 192.168.2.101 have accsess.

ALso do i have to change connection options in the browser or leave it on auto. and i have tried to do manual and it still hanst worked just dont know if it has to be on auto or manual

If you are using rules and not the HTTP proxy, it sounds like you are missing a masquerade rule. Look at the online help or search for that.

[I would like to see that Astaro offers to automatically set up a masquerade rule for you when you are installing if it sees you want to use a private network and only one interface with a 'real' IP exists...]

If you are using the HTTP proxy, repost...

I would rather use Rules. I have followed everthing to make the rules and even masq but i still cant seem to connect i cant even ping with that pc. icmp ping is turned on and it still wont let me ping outside of astaro i can ping the astaro pc and it can ping that pc using webadmin but the client pc cannot ping outside of astaro. I have tried many different things. ive even reinstalled it many times to see if i had screwed something up trying other things and i still cant get it i dont know what is wrong. From the way ive been doing rules wich i can understand how it works now. I would thing it should be working but its not. 

This is how i have it right now from scratch

eth0 is 192.168.2.100
eth1 is my cable IP.

if you someone can tell me what the next step is to making rules i will go step by step. this is a fresh install

oh and i only have one pc that i am hooking up to this atm so i have a crossover cable going into the eth1 card
 
thx in advanced