New to this need some help

Did you try making the rules

Internal HTTP Any Allow
Internal HTTPS Any Allow
Internal DNS Any Allow

??

ok i set those rules 

internal(network) http any
internal(network) https any
internal(network) DNS any

and still i dont get anywhere 

is there some other setting i am missing somewhere? its realy starting to get frustrating

Patience...

Is the interface that goes to the Internet have its gateway set to your ISP's device? (or is it set to do DHCP or pppoe, depending on what your ISP supports...).

On Astaro's Tools menu, can you ping some addresses on the Internet? (ask for the IP address of a friend's box, or an address at your ISP...)

Is your workstation's gateway set to Astaro's internal interface IP address?

Sure your masquerade rule is set up right? (check the example in the help on that configuration page)

What does a traceroute/tracert say when you try and traceroute to some websites? (you will have to turn on the ICMP settings on the firewall to let those packets through...)

if i am in webadmin and go to networks and then to ping i can ping a friends pc but if i go into command prompt and try to ping the adress it cannot go thru at all

i set up Masq rules both ways and tried both still wont work 

I went to packet filter log and this is what i get dont know if it will help. (acording to legend it was all droped)

20:48:22  24.91.176.199  3883  ->  24.91.191.52  554  TCP  48    117  DF WINDOW=16384 RES=0x00 SYN URGP=0
20:48:25  24.91.176.199  3883  ->  24.91.191.52  554  TCP  48  117  DF WINDOW=16384 RES=0x00 SYN URGP=0
20:48:31  24.91.176.199  4026  ->  24.91.191.52  554  TCP  48  117  DF WINDOW=16384 RES=0x00 SYN URGP=0
20:48:34  24.91.176.199  4026  ->  24.91.191.52  554  TCP  48  117  DF WINDOW=16384 RES=0x00 SYN URGP=0
20:49:51  69.72.218.59  6668  ->  24.91.191.95  1074  TCP  72  44  DF WINDOW=5305 RES=0x00 ACK PSH URGP=0
20:49:58  10.217.16.1  67  ->  255.255.255.255  68  UDP  20  347  255 
20:49:58  10.217.16.1  67  ->  255.255.255.255  68  UDP  20  347  255 
20:51:51  69.72.218.59  6668  ->  24.91.191.95  1074  TCP  72  44  DF WINDOW=5305 RES=0x00 ACK PSH URGP=0
20:52:04  192.168.2.101  138  ->  192.168.2.255  138  UDP  20  182  128 
20:52:04  192.168.2.101  137  ->  192.168.2.255  137  UDP  20  58  128 
20:52:04  192.168.2.101  137  ->  192.168.2.255  137  UDP  20  58  128 
20:52:05  192.168.2.101  137  ->  192.168.2.255  137  UDP  20  58  128 
20:52:08  192.168.2.101  138  ->  192.168.2.255  138  UDP  20  182  128 
20:52:08  192.168.2.101  137  ->  192.168.2.255  137  UDP  20  58  128 
20:52:09  192.168.2.101  137  ->  192.168.2.255  137  UDP  20  58  128 
20:52:09  192.168.2.101  137  ->  192.168.2.255  137  UDP  20  58  128 
20:52:12  192.168.2.101  138  ->  192.168.2.255  138  UDP  20  182  128

[ QUOTE ]
i set up Masq rules both ways 

[/ QUOTE ]

You only need 1 masq NAT setting for each internal network, so I'm perplexed by "both ways"

I concur with his opinion. The help example on Astaro has it set up for one direction, the way most people usually need.

The DROPs are nothing extraordinary; they are chatter which Microsoft generates. I see a few DHCP packets too.

Please answer these questions: have you enabled the ICMP settings on the firewall? [there is a page devoted to them]

Is your workstation's IP gateway set to Astaro?
What are the network settings of your workstation??
(and what is the network setting of your internal interface, for that matter...)