Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1564 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

newbie Questions

jes7er
Okay,

I am new to Astaro but not firewalls and network security ... I have a few Astaro questions that I do not know where to find the answer - If you can point out a guide - I will happily look there [:)]

Astaro outbound is ALL good...

I need to configure an Internal FTP Server so ... 

Do I need to add the specific server IP to the interfaces additional address??? If I don't I cannot even ping it.

Then I assume I need to create a DNAT, I ticked the auto rule, but the live log showed drop packets on the external IP.  I had to create a rule to allow 21 to the external IP - why - is the DNAT wrong?

Are the DNAT rules stateful?

Are the packet filter rules stateful?

Why does the network inteface with a 255.255.255.240 subnet mask not support forwarding without another specific host identified?

Thanks in advance
Tony


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    Still having problems - don't you just hate things that are so easy on the device you know, being hard on the ones you don't???

    Okay, for some reason I cannot connect on http (trying http instead of FTP at moment).  I have followed the kbase guide I found (thanks).  

    Cannot see why now ... 

    16:00:39  Connection using NAT  TCP  62.24.166.162:64080
    →  217.***.***.228:80
    16:00:40  Packet filter rule #10  TCP  62.24.166.162:64080
    →  192.168.0.188  :  80

    If I don't specifiy 2 rules for 192. and 217. allowed, I get a dropped in the live log.  (Thought the NAT would handle 1, but that's a different question).

    I cannot see why the web server will not connect?

    Any ideas...please?
    Tony
Reply
  • 0
    Hi,

    Still having problems - don't you just hate things that are so easy on the device you know, being hard on the ones you don't???

    Okay, for some reason I cannot connect on http (trying http instead of FTP at moment).  I have followed the kbase guide I found (thanks).  

    Cannot see why now ... 

    16:00:39  Connection using NAT  TCP  62.24.166.162:64080
    →  217.***.***.228:80
    16:00:40  Packet filter rule #10  TCP  62.24.166.162:64080
    →  192.168.0.188  :  80

    If I don't specifiy 2 rules for 192. and 217. allowed, I get a dropped in the live log.  (Thought the NAT would handle 1, but that's a different question).

    I cannot see why the web server will not connect?

    Any ideas...please?
    Tony
Children
No Data