Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1566 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

newbie Questions

jes7er
Okay,

I am new to Astaro but not firewalls and network security ... I have a few Astaro questions that I do not know where to find the answer - If you can point out a guide - I will happily look there [:)]

Astaro outbound is ALL good...

I need to configure an Internal FTP Server so ... 

Do I need to add the specific server IP to the interfaces additional address??? If I don't I cannot even ping it.

Then I assume I need to create a DNAT, I ticked the auto rule, but the live log showed drop packets on the external IP.  I had to create a rule to allow 21 to the external IP - why - is the DNAT wrong?

Are the DNAT rules stateful?

Are the packet filter rules stateful?

Why does the network inteface with a 255.255.255.240 subnet mask not support forwarding without another specific host identified?

Thanks in advance
Tony


This thread was automatically locked due to age.
Parents
  • 0
    The Astaro Knowledgebase is the right place to look for the documentation you want; there is a specific documnet for this issue.

    The subnet on 'External (Address)' needs to be large enough to include the IP of the default gateway assigned by your ISP.  (In a 2011-12-28 post, da_merlin explained that the subnet doesn't need to include the default gateway.)  This is unrelated to the 'Additional Address' issue.

    You would need to create a 'Definition >> Networks' for the private, internal IP of your server; for example: "FTP Server" -> 192.168.0.188.

    And, if you want people to reach "FTP Server" on a different, public IP address, you do need to create an 'Additional Address' on the External interface; call this "FTP Public" -> 217.***.***.228 with 255.255.255.255.

    A sample DNAT would be:

    Traffic Source:  Any 
    Traffic Service: FTP
    Traffic Destination: External [FTP Public] (Address)

    NAT mode: DNAT (Destination)

    Destination: FTP Server
    Destination Service: [leave empty]



    Cheers - Bob
Reply
  • 0
    The Astaro Knowledgebase is the right place to look for the documentation you want; there is a specific documnet for this issue.

    The subnet on 'External (Address)' needs to be large enough to include the IP of the default gateway assigned by your ISP.  (In a 2011-12-28 post, da_merlin explained that the subnet doesn't need to include the default gateway.)  This is unrelated to the 'Additional Address' issue.

    You would need to create a 'Definition >> Networks' for the private, internal IP of your server; for example: "FTP Server" -> 192.168.0.188.

    And, if you want people to reach "FTP Server" on a different, public IP address, you do need to create an 'Additional Address' on the External interface; call this "FTP Public" -> 217.***.***.228 with 255.255.255.255.

    A sample DNAT would be:

    Traffic Source:  Any 
    Traffic Service: FTP
    Traffic Destination: External [FTP Public] (Address)

    NAT mode: DNAT (Destination)

    Destination: FTP Server
    Destination Service: [leave empty]



    Cheers - Bob
Children
No Data