Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1000 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

GRC ShildsUp Fails

t84
I have my ASG connected to a 2Wire router using DMZPlus mode on the 2Wire.  When I run a GRC ShildsUp scan, both with and without HTTP proxy, I am showing that there is a failure in 2 test: 

1) My ASG device is showing a ping reply and
2) Solicited TCP Packets.  This is showing in each row the first half being stealth then the next half closed.  i.e. 0-15 (stealth), 16-31 (closed), 

I cannot figure out why the 2 test above are failing.  Here are some settings I have configured on my ASG.   
    I have only DNS and Web Surfing outbound allowed on the packet filter.  


    Under Network Security -> Packet Filter ->ICMP, I have all of the boxes unchecked.  


    Network Security -> Intrusion Prevention -> Global is enabled for Local Network to drop silently


  • Network Security -> Intrusion Prevention -> Anti-PortScan is enabled to drop silently


Any help to get the ShieldsUp test to pass is appreciated.  Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    The pings are blocked under packet filter -> icmp -> firewall is ping visible. Your problem is not related to astaro but the way you have 2wire configured. If you use 2wire in bridge mode astaro would handle all the traffic. Right now 2wire is handling all your incoming traffic and passing it to astaro so the pings etc passing through are due to 2wire.

    I wouldn't concern myself with ping probes. That is what makes internet interesting. When configured correctly, anti portscan would block port scans anyways and the grc test would pass even with some ports open on astaro[:D]
  • 0 in reply to Billybob
    So is one way better than the other (DMZplus vs bridged mode) or is it a matter of preference?    

    I currently have the 2wire setup right now with a 172.x.x.x network so I can connect a device that I want to bypass the ASG (Sprint Airave femtocell device).  My ASG Lan is a 10.x.x.x.
Reply
  • 0 in reply to Billybob
    So is one way better than the other (DMZplus vs bridged mode) or is it a matter of preference?    

    I currently have the 2wire setup right now with a 172.x.x.x network so I can connect a device that I want to bypass the ASG (Sprint Airave femtocell device).  My ASG Lan is a 10.x.x.x.
Children
  • 0 in reply to t84
    Its just a matter of personal preference. I have run it both ways in the past. One thing to keep in mind is that you won't be able to see your dsl stats etc if you put your modem in bridge mode unless you do some fancy work arounds.

    For the most part, the way you have it configured will work without any problems other than the minor ping problem you are having. I would run it like that and get familiar with astaro and when you get comfortable, put it in bridge mode if you want. You can't go wrong either way.

    Regards
    Bill.