Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

newbie Questions

jes7er
Okay,

I am new to Astaro but not firewalls and network security ... I have a few Astaro questions that I do not know where to find the answer - If you can point out a guide - I will happily look there [:)]

Astaro outbound is ALL good...

I need to configure an Internal FTP Server so ... 

Do I need to add the specific server IP to the interfaces additional address??? If I don't I cannot even ping it.

Then I assume I need to create a DNAT, I ticked the auto rule, but the live log showed drop packets on the external IP.  I had to create a rule to allow 21 to the external IP - why - is the DNAT wrong?

Are the DNAT rules stateful?

Are the packet filter rules stateful?

Why does the network inteface with a 255.255.255.240 subnet mask not support forwarding without another specific host identified?

Thanks in advance
Tony


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the quick response...I will read the manual, I did have a look and whilst it's good for explaining what each aspect of the astaro does -  it does not walk through any best practices?  I would have thought a "Set-up internal Services Host e.g. Web Server" would have existed, are these somewhere else?

    To explain my network interface question in more detail:  the network is subnetted to 255.255.255.240.  I have configured an internal server on 192.168.0.188, but inorder to allow access to the device on 188, I seem to have to add a 217.***.***.228, WAN Additional IP to the WAN, with 255.255.255.255  - I would have that a NAT rule forwarding packets would have informed the interface that a device exists and the additional address was not necessary?

    Thanks again
    Tony
Reply
  • 0
    Thanks for the quick response...I will read the manual, I did have a look and whilst it's good for explaining what each aspect of the astaro does -  it does not walk through any best practices?  I would have thought a "Set-up internal Services Host e.g. Web Server" would have existed, are these somewhere else?

    To explain my network interface question in more detail:  the network is subnetted to 255.255.255.240.  I have configured an internal server on 192.168.0.188, but inorder to allow access to the device on 188, I seem to have to add a 217.***.***.228, WAN Additional IP to the WAN, with 255.255.255.255  - I would have that a NAT rule forwarding packets would have informed the interface that a device exists and the additional address was not necessary?

    Thanks again
    Tony
Children
No Data