Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1254 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with Packet Filter LAN ==> ADSL

DeLorean
No more idea...

I have one NIC for internal and one for WAN (ADSL). I´ve set masquerading for the internal network to the WAN NIC. In the packet filter, there are rules to allow all HTTP, HTTPS and DNS traffic from the internal network to WAN. But if I open any Browser, I don´t get any connection. I can ping any Webserver from the Firewall, so the ADSL is connected.
Also, if I set a rule "allow anybody anything" it works (well, it really should...) but if I set two rules, one "let anything out" and one "let anything in", it doesn´t, although I think this should be the same?!?
Everything works fine if I set a DNS Proxy and a HTTP proxy, but that´s not what I want. Can anybody figure out what my problem is?
I have no more idea...  [:S]


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to DeLorean
    [ QUOTE ]
    [ QUOTE ]
    [ QUOTE ]
    . In the packet filter, there are rules to allow all HTTP, HTTPS and DNS traffic from the internal network to WAN.  

    [/ QUOTE ]

    ...to WAN or to ANY ? 

    [/ QUOTE ]

    to the WAN NIC 

    [/ QUOTE ]

    ...thats the reason why only http and dns proxy works because you only permit access to ext. NIC.

    If you do not want using proxy's then you have to permit https/http/dns from your local network to ANY.

    greetz
     Claus
  • 0 in reply to ClausP
    Now I've changed the rules to permit DNS/HTTP/HTTPS from internal to any. The result is, that the browser can't even get the IP-Adress of a website. No traffic possible, and again, the same settings with proxies and it works. (as you can see...)
    I don't know what the hell is wrong here...
  • 0 in reply to DeLorean
    [ QUOTE ]
    Now I've changed the rules to permit DNS/HTTP/HTTPS from internal to any. The result is, that the browser can't even get the IP-Adress of a website. No traffic possible, and again, the same settings with proxies and it works. (as you can see...)
    I don't know what the hell is wrong here... 

    [/ QUOTE ]

    ..plz check the Clients DNS Settings  ? NSLOOKUP ?