Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1387 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LAN -> WAN doesnt work

Patrick_F
Hi

I´ve been using Astaro Secure Linux on and off for aboute a year now.


Due to a big computercrash i lost all of my passwords and had to reinstall ASL.

So here´s the problem.

I just cant acces internet from my computers inside the router.

These are my rules.

Network->  Nat/Masquerading

Rule Type: Masquerading
Network:  Internal (Network)
Interface:  WAN (the name of my "internet side NIC"


Packet Filter -> Rules

Internal (Network) - ANY -  ANY - ALLOW
ANY - ANY - ANY - DROP


I´m pretty sure i used these rules in my last installation.

Can someone help me? What did i miss? 
Need to acces internet

I can ping servers from outside when im in the Web Interface, but no more.


This thread was automatically locked due to age.
Parents
  • 0
    Hi Patrick,

    Your Masq rule looks fine to these eyes.
    The Packet Filter on the other hand is curious.
    I wouldn't set things up like this.

    Try the following:
    Kill both of those rules.
    Turn on HTTP Proxy in Transparent mode with no anonymity.    
             Turn on caching on the http proxy
             [read the manual carfully for the other options]
    Turn on POP Proxy (if you use it) and add your internal network
    Turn on SMTP Proxy (if used) etc...

    Add the following packet filter rules:
    Internal -> Any   HTTPS  allow
                                FTP

    This should give you a secure internal interface with accellerated web browsing enabled for all internal users.  I strongly recommend purchasing a license for SPAM and Virus protection so you can add this functionality to POP and SMTP traffic.  It's nice to stop the gremlins at the gate and not wait until they make it to your mail clients & servers.

    Also... I have seen VERY strange problems associated with ASL getting the interfaces mixed up.  I was tearing my hair out for weeks over this one.  If this does happen, I found that my problems were solved by switching the cables to the NICs.  This should solve the problems if your NICs are all identical.  I had non-identical NICs and it was a major headache.  This bug/problem is cataloged in the closed 'hackers' forum.  Note: I f;ound this issue by using a sniffer on the network to see what IP addressed ASL was advertising on my internal network.  If ASL got the interfaces mixed up you'll find the EXTERNAL IP address advertised on the internal network.  Just swap cables and see what happends.
  • 0 in reply to SalishSwede
    [ QUOTE ]
    Hi Patrick,

    Your Masq rule looks fine to these eyes.
    The Packet Filter on the other hand is curious.
    I wouldn't set things up like this.
    ....alot of text..

    [/ QUOTE ]


    Perfect, i´ll try that. 
    I´ll be back later and says if it worked or not.
  • 0 in reply to Patrick_F
    Well, it´s been a day or two since last time i was here. 

    I found the problem, i think i shouldn´t write this but, i had forgott to write "192.168.1.1  as default gatewat for dhcp service".

    After that it worked like a charm. I forgott that i hat sett the http proxy to paranoid, couldnt logon here, thats why i didnt write back before.


    Cheers.
Reply
  • 0 in reply to Patrick_F
    Well, it´s been a day or two since last time i was here. 

    I found the problem, i think i shouldn´t write this but, i had forgott to write "192.168.1.1  as default gatewat for dhcp service".

    After that it worked like a charm. I forgott that i hat sett the http proxy to paranoid, couldnt logon here, thats why i didnt write back before.


    Cheers.
Children
No Data