Setting Up ASG behind a NAT-Router

The NAT-Server mode will probably be OK.
Bridged mode would be better, if that is available.

You will probably need a MASQ rule for Internal to MASQ to the Astaro External interface.

DNS... point the Astaro DNS proxy at your ISP's DNS servers.

MSN... does it support a SOCKS proxy? If so, you're in luck.

Barry

Astaro is better than your NAT router.  Try turning off the NAT on your service provider router and enjoy the full benefits of the Astaro.

I did the same thing back when I first set up Astaro at home. I went through the various configuration issues with having my Astaro hidden behind a Linksys 4-port router. After I got it working, including PPTP VPNs, I ran my system like that for 2-3 weeks. Then I asked myself what was the point in having another router with NAT in front of the Astaro box. Well, there wasn't really any benefit to it, it just made the configuration details to get everything working more complicated. So I removed the 4-port NAT router and sold it.

...I want to run an ASG behind my existing NAT-Router (which i got from my Provider T-Com, called "Speedport W700V")...

I also have a T-Com Speedport (the 500v without W-Lan). It has a PPPOE Passthru mode where it acts like a DSL Modem. That way the Astaro is back on the Frontline...[:D] 

But doing it that way would waste the W-Lan Part of your Router...[:(]

You may try to get a simple DSL-Modem and put the W-Lan Router behind the Astaro (in a DMZ?)

I will work now with the Astaro a few weeks and after that i am going to sell the NAT-Router because I dont need WLAN and a simple DSL-Modem will do the job too!

But there is still the nasty msn live messenger problem, i want to run webcam-sessions with msn through my astaro without opening thousands of ports..... has s.o. a solution for it?

Thanks a lot!


Greetings Ben

Did you see my comment about using SOCKS?

Barry

Yes, now i did [:)]

I will try this today evening, i'm at work right now...

I know for sure that MSN-Live Messenger supports a SOCKS-Proxy, but if a webcam-session will work via SOCKS... Well, i'll try it.


Greetings Ben

Ok, now i'm back.

I've played around a bit with the SOCKS proxy and of course, ICQ works fine! But MSN-Messenger does not connect. Here is the livelog of the Socks Proxy while connecting msn to the logon server:



2007:02:26-19:53:09 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1840 -> 10.0.0.1.1080 
2007:02:26-19:53:09 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1841 -> 10.0.0.1.1080 
2007:02:26-19:53:09 (none) sockd[4698]: block(0): tcp/connect [: 10.0.0.2.1840 -> 0.0.0.1.1863 
2007:02:26-19:53:09 (none) sockd[4698]: pass(4): tcp/connect [: username%test@10.0.0.2.1841 -> messenger.hotmail.com.1863 
2007:02:26-19:53:10 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1845 -> 10.0.0.1.1080 
2007:02:26-19:53:10 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1846 -> 10.0.0.1.1080 
2007:02:26-19:53:10 (none) sockd[4698]: block(0): tcp/connect [: 10.0.0.2.1845 -> 207.46.111.50.1863 
2007:02:26-19:53:10 (none) sockd[4698]: pass(4): tcp/connect [: username%test@10.0.0.2.1846 -> 207.46.111.50.1863 


Any ideas?

BTW, with your old router, did you have to open a lot of ports for it to work?
It's possible it'd work with just with MASQ and a packetfilter rule.

Or have you tried it already?

Barry

No, my old router supports UPnP, MSN worked without opening ports. I have set an MASQ Rule from my internal Network to my external network already. What do you mean with a packetfilter rule, which ports do i have to open?


The funny thing is, in MSN you can "test" your connectivity to the .Net network, in the screen where you can type in your SOCKS IP, user and so on. If i do this, i get the message that i am able to connect to the .net Messenger Service. But when i try to log in, i get the following two error codes:

advanced errorcode: 80048439
errorcode: 80048820


Livelog of the SOCKS Proxy, see above.