Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1007 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Yes, another user that cant get internet!

RavenRadon
G'day all,

I am new to Astaro.  Was looking for a good first firewall and Astaro looked like an excellent one to use for home.

I am aware of all the users who have asked this question and feel stupid that I could not work it out from all the posts and manual.  

Links which I am aware of (Subject Title For Post):-
"Basic information for new user"
"New to this need some help"
"Can't access Internet"

System Setup:-
Astaro Security Gateway V6
2x Intel Pro 1000 Dual NIC
AMD Sempron 2400+
2x 512MB RAM
1x Seaget 120GB SATA

Ok, its a base install and only what I list, is what has been changed.

1.  Network >> Interfaces

-Internal (eth1)
IP:-192.168.1.100
Subnet Mask:-255.255.255.0
Gateway:- None

-External (eth2) - 'Just a made up one'
IP:-192.168.202.174
Subnet Mask:-255.255.255.252
Gateway:-192.168.202.173

2.  Network >> Routing

-Static Routes
Network:- Internal (Network)
Target:- >

3. Network >> NAT/Masquerading

-NAT Rules
Name:- External_MASQ 
Match Parameters:- Internal (Network) -> All/All
SRC Translation:- MASQ_External
DST Translation:- None

4.  Network >> DHCP Service

-DHCP Server
Operation Mode:- DHCP Server
Range Start:- 192.168.1.101
Range End:- 192.168.1.254
DNS Server 1 IP:- 192.168.100
Gateway IP:- 192.168.1.100
I am assigning IP addresses via 'Static Mappings' using the MAC Address.

5.  Packet Filter >> Rules

-Packet Filter Rules
Source:- Internal (Network)
Service:- Any (This is only set to any to get started.  Once I am able to get internet alright I will be setting up more specific rules)
Destination:- External (Network)
Action:-  Allow

6.  Packet Filter >> ICMP

-ICMP Settings
ICMP Forwarding: Enabled
ICMP on Firwall: Enabled

-Traceroute Settings
Firewall is Traceroute visible: Enabled
Firewall forwards Traceroute: Enabled
Traceroute from Firewall: Enabled

-Ping Settings
Firewall is Ping visible: Enabled
Firewall forwards Pings: Enabled
Ping from Firewall: Enabled

Other then what is listed here, everything else should be default as I said to begin with.  Any assistance would be most appreciated.  Thank you in advance.

Regards
RavenRadon


This thread was automatically locked due to age.
Parents
  • 0
    Ok, I have managed to get internet through to the internal network by doing the following to 'Packet Filter Rules'.

    Packet Filter >> Rules

    -Packet Filter Rules
    Source:- Internal (Network)
    Service:- Any
    Action:- Allow
    Destination:- Any

    My issue now is that I can not setup individual services.  It will only work if I allow any service  [:(]

    Would anyone be able to suggest something?

    Regards
    RavenRadon
Reply
  • 0
    Ok, I have managed to get internet through to the internal network by doing the following to 'Packet Filter Rules'.

    Packet Filter >> Rules

    -Packet Filter Rules
    Source:- Internal (Network)
    Service:- Any
    Action:- Allow
    Destination:- Any

    My issue now is that I can not setup individual services.  It will only work if I allow any service  [:(]

    Would anyone be able to suggest something?

    Regards
    RavenRadon
Children
  • 0 in reply to RavenRadon
    Why do you have a static route?  If you are just doing a plain firewall install for home usually no static routing is needed.  For a simple setup you have a couple options.

    1. For HTTP you can turn on proxy in transparent mode.
    2. For other services to work you need to have a MASQ rule like I see you have.
    3. Then you need to create the proper packet filter rules.

    If all this appears to be correct then check your definitions.  I helped someone who had their source ports and destination ports backwards.

    One thing to check if you are creating your own service definitions make sure that your source ports are 1024-65535 and your destination port is whatever it needs to be.

    If you try to use individual services what does the packet filter live log show while trying to connect?

    Hope this helps