Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1337 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I'm not understanding

rick7069
I am new to running a firewall like this and have spent an incredible amount of time trying to figure things out myself, but, alas, i need help. I figure it would be easiest to show pictures of the settings along with the couple of problems I have, so I made a short web page doing just that instead of trying to put the pics on here. Please help if you can:
http://65.12.181.10/~RicknLyn/AstaroHelp/Index.html
Thank you for your time.


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    your link doesn't work...
    Describe your Problem [:)]

    IT
  • 0 in reply to Itos
    Sorry about that. Evidentily, I have more problems than I realized, I can access my server from my secure network and I thought it was accessible from the internet. So, right now that is probably my biggest problem. I followed the directions I could find in the knowledgebase as best I could, but I'm not understanding a couple of things after much, much reading and trying. I am new to running a web server and a dedicated firewall and have only been using linux for a few months.
    My Astaro computer has three network cards. An internal at 192.168.1.1, a DMZ zone at 192.168.2.1 and the internet at 65.12.181.10. My server is at 192.168.2.2. In order to try to make the server accessible from the internet, I did the following:
    I made a network definition for Ricks_Server with the value of 192.168.2.2.
    I made a DNAT/SNAT rule with a source of any, a destination address of internet(address), service=HTTP, Change source to no change, change destination to Ricks_Server with no change of service.
    And, a packet filter rule with source=any, serice=http, destination of Ricks_Server and allow.
    I am running Apache web server and the access to it is fine from the internal network.
    Any ideas on how to get this working? I am desperately lost.
  • 0 in reply to rick7069
    Your ISP may be blocking port 80.

    You could try changing the DNAT rule to
    dest 8080, change to 80

    And then try http://yourip:8080/...

    Barry
  • 0 in reply to BarryG
    Okay, I tried changing the nat so that it changes a destination port of 8080 to 80. Still no luck. If I go have a website ping that port, it shows that there is no response. I use Bellsouth DSL and as far as I can tell they do not block port 80 and the modem/router before the Astaro Computer is set up to have my home network in a DMZ zone, which should allow all traffic to get to the Astaro computer. Could something else be wrong?
    One of my other problems is trying to use the Http transparent proxy. All of my computers connect to the internet fine as long as I define a proxy for them, but if I change the astaro proxy to transparent, nothing changes. My computers must still have the proxy defined to access the internet.
    Please help, I am sinking everthing I have, which isn't much, into trying to get a web server protected and running.
    Hmmm, when I get home from work tonight, I will try plugging the server in outside of the firewall and see if it can be accessed from the web. That should let me know if the firewall is the problem, I'll let you know the results tomorrow.
    Thank you for your time.
  • 0 in reply to rick7069
    Okay, when plugging my server in directly to my 2wire modem and setting it to DMZ, my websites are available from the web. However, when I stick it back behind the firewall, any attempt to connect from the web times out. So, my ISP is not blocking the needed ports.
    Upon inspecting the running packet log on the astaro box, I can see it allowing traffic to the server on port 80, but I don't see anything leaving the server.
    There wouldn't be anybody here close by to Fayetteville, ga, would there? I would happily(well, maybe not happily) give up a couple hundred to have these problems resolved and I am so lost. I think I might have a future in web design and hosting, but not if nobody can get to it. Again, please help if possible.
Reply
  • 0 in reply to rick7069
    Okay, when plugging my server in directly to my 2wire modem and setting it to DMZ, my websites are available from the web. However, when I stick it back behind the firewall, any attempt to connect from the web times out. So, my ISP is not blocking the needed ports.
    Upon inspecting the running packet log on the astaro box, I can see it allowing traffic to the server on port 80, but I don't see anything leaving the server.
    There wouldn't be anybody here close by to Fayetteville, ga, would there? I would happily(well, maybe not happily) give up a couple hundred to have these problems resolved and I am so lost. I think I might have a future in web design and hosting, but not if nobody can get to it. Again, please help if possible.
Children
  • 0 in reply to rick7069
    Could possibly be cabling or similar problem.

    Allow pings, and make sure the server can ping the internet, etc.

    Barry
  • 0 in reply to BarryG
    I can surf the web from the server, but It will not ping out. I switched over to the internal network and found that it will not ping out either, though I use it to surf the web also.
    From the internal network, I am able to ping the internal network card in the astaro box. Same is true from the server, I am able to ping the card it plugs into in the server. The server and internal network are not able to ping each other. So, the pings get to the Astaro computer, but will not go through it
    I am able to browse the websites on the server from the internal network, so it will server through the Astaro computer, just not out to the internet.
  • 0 in reply to rick7069
    Do you have MASQuerading setup?
    (You should)

    Barry