Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 3401 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Setting Up ASG behind a NAT-Router

bl4cKz4cK
Hi all

I want to run an ASG behind my existing NAT-Router (which i got from my Provider T-Com, called "Speedport W700V").

I'm able to configure an "NAT-Server" at the Speedport so it will forward all Ports to a specified IP. I think this IP should be the ASG then.

An kolleque said that i have to add an new Masquerading Rule to get an internet-connection through my router. I'm not sure about "Masquerading", how it works and why i need it?

And what about DNS? Do i have to add an Ip-Forwarder Entry to my Router or to my providers DNS-Server?

Another Question is if MSN-Webcam sessions will work? With any other Firewall i've tried it, i had to open a huge incoming port range to get it working... [:S]


This thread was automatically locked due to age.
Parents
  • 0
    ...I want to run an ASG behind my existing NAT-Router (which i got from my Provider T-Com, called "Speedport W700V")...


    I also have a T-Com Speedport (the 500v without W-Lan). It has a PPPOE Passthru mode where it acts like a DSL Modem. That way the Astaro is back on the Frontline...[:D] 

    But doing it that way would waste the W-Lan Part of your Router...[:(]

    You may try to get a simple DSL-Modem and put the W-Lan Router behind the Astaro (in a DMZ?)
  • 0 in reply to KSeemann
    I will work now with the Astaro a few weeks and after that i am going to sell the NAT-Router because I dont need WLAN and a simple DSL-Modem will do the job too!

    But there is still the nasty msn live messenger problem, i want to run webcam-sessions with msn through my astaro without opening thousands of ports..... has s.o. a solution for it?

    Thanks a lot!


    Greetings Ben
  • 0 in reply to bl4cKz4cK
    Did you see my comment about using SOCKS?

    Barry
  • 0 in reply to BarryG
    Yes, now i did [:)]

    I will try this today evening, i'm at work right now...

    I know for sure that MSN-Live Messenger supports a SOCKS-Proxy, but if a webcam-session will work via SOCKS... Well, i'll try it.


    Greetings Ben
  • 0 in reply to bl4cKz4cK
    Ok, now i'm back.

    I've played around a bit with the SOCKS proxy and of course, ICQ works fine! But MSN-Messenger does not connect. Here is the livelog of the Socks Proxy while connecting msn to the logon server:



    2007:02:26-19:53:09 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1840 -> 10.0.0.1.1080 
    2007:02:26-19:53:09 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1841 -> 10.0.0.1.1080 
    2007:02:26-19:53:09 (none) sockd[4698]: block(0): tcp/connect [: 10.0.0.2.1840 -> 0.0.0.1.1863 
    2007:02:26-19:53:09 (none) sockd[4698]: pass(4): tcp/connect [: username%test@10.0.0.2.1841 -> messenger.hotmail.com.1863 
    2007:02:26-19:53:10 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1845 -> 10.0.0.1.1080 
    2007:02:26-19:53:10 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1846 -> 10.0.0.1.1080 
    2007:02:26-19:53:10 (none) sockd[4698]: block(0): tcp/connect [: 10.0.0.2.1845 -> 207.46.111.50.1863 
    2007:02:26-19:53:10 (none) sockd[4698]: pass(4): tcp/connect [: username%test@10.0.0.2.1846 -> 207.46.111.50.1863 


    Any ideas?
Reply
  • 0 in reply to bl4cKz4cK
    Ok, now i'm back.

    I've played around a bit with the SOCKS proxy and of course, ICQ works fine! But MSN-Messenger does not connect. Here is the livelog of the Socks Proxy while connecting msn to the logon server:



    2007:02:26-19:53:09 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1840 -> 10.0.0.1.1080 
    2007:02:26-19:53:09 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1841 -> 10.0.0.1.1080 
    2007:02:26-19:53:09 (none) sockd[4698]: block(0): tcp/connect [: 10.0.0.2.1840 -> 0.0.0.1.1863 
    2007:02:26-19:53:09 (none) sockd[4698]: pass(4): tcp/connect [: username%test@10.0.0.2.1841 -> messenger.hotmail.com.1863 
    2007:02:26-19:53:10 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1845 -> 10.0.0.1.1080 
    2007:02:26-19:53:10 (none) sockd[4697]: pass(1): tcp/accept [: 10.0.0.2.1846 -> 10.0.0.1.1080 
    2007:02:26-19:53:10 (none) sockd[4698]: block(0): tcp/connect [: 10.0.0.2.1845 -> 207.46.111.50.1863 
    2007:02:26-19:53:10 (none) sockd[4698]: pass(4): tcp/connect [: username%test@10.0.0.2.1846 -> 207.46.111.50.1863 


    Any ideas?
Children
  • 0 in reply to bl4cKz4cK
    BTW, with your old router, did you have to open a lot of ports for it to work?
    It's possible it'd work with just with MASQ and a packetfilter rule.

    Or have you tried it already?

    Barry
  • 0 in reply to BarryG
    No, my old router supports UPnP, MSN worked without opening ports. I have set an MASQ Rule from my internal Network to my external network already. What do you mean with a packetfilter rule, which ports do i have to open?


    The funny thing is, in MSN you can "test" your connectivity to the .Net network, in the screen where you can type in your SOCKS IP, user and so on. If i do this, i get the message that i am able to connect to the .net Messenger Service. But when i try to log in, i get the following two error codes:

    advanced errorcode: 80048439
    errorcode: 80048820


    Livelog of the SOCKS Proxy, see above.
  • 0 in reply to bl4cKz4cK
    What do you mean with a packetfilter rule, which ports do i have to open?


    For testing, you can create a rule to allow any from Internal to any.

    Barry
  • 0 in reply to BarryG
    Hello again.

    It works! Setting the MTU on the external interface on the Astaro to something below 1500 (i now use 1496) fixed it...

    But my webcam still does not work [:(]

    I think i will now use a direct conection without using SOCKS and also setting up a sperated packet filter rule with all nessecary ports for running webcam. Later on, if i want to use my webcam, i can activate, and after using, deactivate it.

    Thanks all for your help!!!

    Greetings Ben