Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 2237 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

-Newbie- Problems with configuration

RTC
Hello,

i'm new her and not so known on firewalls.
This my first time to install Astaro on a old PC.
Since now everythings alright.

The LAN interface eth0 gets a static
IP Adress:
IP Adress: 192.168.1.10 
Subnet:255.255.255.0 
Gateway: 192.168.1.10

The WAN interface eth1:
PPPoE
evrything by remote.

Perhaps here is my mistake, i don't know.

Then I have add rules on the firewall.

Like:
Internal -> HTTP -> Internet Allow
Internal -> HTTPs -> Internet Allow

Now I enabled the eth1 and assigned an IP Adress from the ISP.
Then I try to surf over the LAN PC (192.168.1.11)
but there was no chance.

Now I don't know where is my mistake.
Perhaps routing? 

Thanks a lot.

I'm not very good in english, you see.

Regrads

Rolf


This thread was automatically locked due to age.
Parents
  • 0
    Hi RTC,

    your Standard Gateway on eth0 you must change on off.
    Under Menu NAT-Masquerading change Rule Typ on Masquerading eth0 (Network) and Interface select a DSL
    Interface.

    privaruser
  • 0 in reply to privatuser
    I have change the eth0 Gateway to off and create a Rule Typ on Maquerading eth0 -> to eth1 (DSL interafce)
    Then I tried vom the Client (192.168.1.11) connect to the internet.
    But nothing happens. [:(]
    I don't know where my mistake is. Or could someone give me an better example for my home config?

    Thanks.

    Rolf
  • 0 in reply to RTC
    So I'm again.
    I near on a collaps. Are I'm so stupid?

    Ok:

    eth0 -> ISP (Internet)
    eth1 -> LAN (Internal)

    Configuration:
    eth0 -> ISP codes, pass, user, IP by remote, Gateway by remote

    eth1 -> Static IP 192.168.1.1 -> Subnet: 255.255.255.0 Gateway: none

    PC behind 192.168.1.1 get the IP Static 192.168.1.2 Sub: 255.255.255.0 Gateway 192.168.1.1 (right?)
    DNS also 192.168.1.1

    Then I add Rules:
    Internal (eth1) -> HTTP -> ISP (eth0)
    Internal (eth1) -> HTTPS -> ISP (eth0)

    just for testing.

    Then I add a rule Masquereding
    WAN:
    Internal (network) eth1 -> Interface eth0 (ISP) Interrnet

    Proxy is off.

    When I open IE from the PC behind the Firewall I can't get a page.(DNS false?)

    I don't know what I change now.
    Have anyone a idea?

    Thanks!

    Rolf
Reply
  • 0 in reply to RTC
    So I'm again.
    I near on a collaps. Are I'm so stupid?

    Ok:

    eth0 -> ISP (Internet)
    eth1 -> LAN (Internal)

    Configuration:
    eth0 -> ISP codes, pass, user, IP by remote, Gateway by remote

    eth1 -> Static IP 192.168.1.1 -> Subnet: 255.255.255.0 Gateway: none

    PC behind 192.168.1.1 get the IP Static 192.168.1.2 Sub: 255.255.255.0 Gateway 192.168.1.1 (right?)
    DNS also 192.168.1.1

    Then I add Rules:
    Internal (eth1) -> HTTP -> ISP (eth0)
    Internal (eth1) -> HTTPS -> ISP (eth0)

    just for testing.

    Then I add a rule Masquereding
    WAN:
    Internal (network) eth1 -> Interface eth0 (ISP) Interrnet

    Proxy is off.

    When I open IE from the PC behind the Firewall I can't get a page.(DNS false?)

    I don't know what I change now.
    Have anyone a idea?

    Thanks!

    Rolf
Children
  • 0 in reply to RTC
    I enable DHCP with Ip und DNS IP adress of my ISP.

    Now I add a rule any -> any -> allow

    and now everything is ok. But where is nnow my problem?
    Because any to allow is not the thinking of a firewall [;)]


    Thx.

    Rolf
  • 0 in reply to RTC
    To allow all traffic using "Any" from the Internal network to the outside is not so bad. However, from the outside to the inside you should only allow a group of ports that you specifically wish to allow in. You need to create a group definition, followed by a filter rule using your new group definition, in order to achieve this.

    Some tips about your choice of IP addresses:

    1. Dont use 192.168.1.x as your local Internal subnet. The number is much too common, used in too many other networks, and is likely to become a problem when you want to use VPN tunnel connections between your Internal networks and other sites. Use a high number in the third octet, such as 192.168.234.x

    2. By convention, the router should be the first device on its subnet. So, instead of using 192.168.xx.10 for the Internal Ethernet card in the router, use 192.168.xx.1 instead.
  • 0 in reply to VelvetFog
    Hello,

    thank you for the tipps. For someone like me, these are very helpful.
    At the weekend, I tried to configure my Astaro new, with a DSL manual and there I find my mistake. In the manual there they activate a DNS Proxy. So know to user HTTP works fine. I also activate HTTP Proxy. Know I only have to break in the "Packet Filter". I set some rules, but at the Live Log I saw, that some port which I allow was blocked by the firewall. 
    Another, for me anaccountable, thing was the rule:
    internal (network) -> SMTP -> Any
    if I allow only the dsl interface smtp, I wasn't able to send a e-mail.

    Thank you.

    Regrads

    Rolf