Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2099 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help ! Masquerading - Packet Filter

wquatan
First, I new new to ASL !!!

I installed an ASL-box with HTTP activated, and that works for Internal-connected computers

I also tried to setup NAT for any port :
- NAT Masquerading Internal-->External
- Packet Filter Internal 5network) --> External (Address) any port (fyi I tried also external (network))

All packets get dropped in the live log !!
What am I doing wrong ?

Another question I have is : can I avoid having to use an ip-address in the connection-settings of the clients ? I used to use a computername but that doesn't seem to work with ASL

Thanks for helping

Walter


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    I installed an ASL-box with HTTP activated, and that works for Internal-connected computers

    [/ QUOTE ]

    So is it working or not?

    What type of access are you trying to achieve?
    Browsing??
    External access of an internal webserver??

    You can post a log entry too (you can sanitize external IPs for your anonymity...)

    Astaro requires you to make Network Definitions for names; if you know something about DNS and name resolution, you know that using names resolved over a network can be quite insecure...
  • 0 in reply to SecApp
    Hi,

    I wanted to indicate that basic-connectivity is working as HTTP is working, but other connections which use specific ports and which I wanted to connect with NAT (as I did before in Wingate) don't work.

    Examples that don't work are Intrillo (conferencing) and Quake3 (game)

    As I configured Any-port I assume nothing has to be done per type of port ?

    An Intrillo-example out of the Life-log
    20:29:45 10.1.1.253 3907 -> 82.192.74.194 3784 TCP 48  127 DF WINDOW=16384 RES=0x00 SYN URGP=0 

    Thank you

    Walter
  • 0 in reply to wquatan
    Just for laughs, try adding rules for the specific ports...

    Did you allow both TCP+UDP?
  • 0 in reply to SecApp
    Hi,

    I think I'm missing the point, so let me explain my understanding.

    As told I used to use Wingate, which I'm replacing with ASL. In Wingate, when NAT was inactive, UDP/TCP Services needed to be installed for any port used. With NAT active, these ports worked automatically without any configuration.

    Therefor, I thought in ASL, by configuring the Packet-filter for ANY-port (Internal-->Externa), all ports would also work transparently, which is also indicated being the functionality of Masquerading in the NAT-settings.

    From your reply I understand that anyhow, rules have to be defined, and that confuses me as in contradiction with the transparency.

    Like HTTP, ICQ worked from the first go, because there is a service defined for it. My conclusion is therefor something is wrong with my NAT, as nothing works which is supposed to go through NAT.

    In my initial post I explained what I configured to have NAT working. Could someone please check if I missed something ?

    The idea is that all standard apps (like HTTP, mail, news, ICQ, aso) should go over dedicated services. All others over NAT, without any configuration as I did in Wingate.

    Thanks for any idea, suggestion and help

    Walter
  • 0 in reply to wquatan
    Post a screenshot of your NAT rule (maybe changing any public addresses to protect your anonymity).

    I don't understand your reluctance to try adding the rule; it's just for testing purposes to help us come to an understanding of where the problem lies. I understand you don't want to have to have it set up that way, but try it for troubleshooting purposes...
  • 0 in reply to SecApp
    Hi SecApp,

    Second we got into a communication-failure :-)

    I didn't understand your earlier post as a test-suggestion. Of course, I'm not reluctant at all todo any changes for testing-purposes

    Herewith the changes I did in ASL for NAT (with copy/paste) :

    Nat-rule :
    Simple NAT   Internal (Network) -> All / All   MASQ__xs4all   None 

    Packet-Filter :
    Internal (Network)  10.xxx.xxx.0/24   Any    xxx.xxx.x.0/24   xs4all (Network)    

    xs4all is the external-interface connected to my DSL

    Thanks for helping

    Walter
Reply
  • 0 in reply to SecApp
    Hi SecApp,

    Second we got into a communication-failure :-)

    I didn't understand your earlier post as a test-suggestion. Of course, I'm not reluctant at all todo any changes for testing-purposes

    Herewith the changes I did in ASL for NAT (with copy/paste) :

    Nat-rule :
    Simple NAT   Internal (Network) -> All / All   MASQ__xs4all   None 

    Packet-Filter :
    Internal (Network)  10.xxx.xxx.0/24   Any    xxx.xxx.x.0/24   xs4all (Network)    

    xs4all is the external-interface connected to my DSL

    Thanks for helping

    Walter
Children
No Data