Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3924 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple Network Questions

hekatonkheires
Hello everyone. First off I'd like to say thanks for any help and tips given.

So I'm having several issues and/or problems I'm encountering with setting up my network. I'm reaching the boundaries of my network knowledge so please be patient with me on some of these issues. I obviously want to make my network as secure as possible but I'm not 100% sure on how to go about doing that. All Servers and the ASG are run on VMs.

1. I have a domain name that I would like to use for my web and eMail address. I'm going to set it up like so: domain.com and mail.domain.com. Can I get away with just using my ASG with my one static public IP and routing the web and mail traffic to the servers using private IPs or do each of the servers need a static public IP as well? I'm thinking that I could somehow use DNAT/SNAT for this issue. I currently have one public static IP but I can get four more for $5 more a month.

2. What is the proper way to set up an eMail server to pass through the ASG? I looked through the KB but I didn't see any info. I believe I have the Mail Security portion set up properly. I'm assuming a web server works the same minus the Mail Security settings. DNAT/SNAT probably solves this issue as well.

3. I have set up a Remote Access L2TP over IPSEC VPN, I've never used or set up a VPN before. I have a 4G phone that I was testing out remote activity. When I tried to load Google in the browser it timed out. So I downloaded the Speedtest.net app to conduct a few speed tests and these are the results; 4G no VPN: ~19 down/~8 up, 4G with VPN: no ping response even after restarting the app to search for a different server. The app doesn't even find a server after I restart it. The VPN connection takes but a few seconds to establish.

4. I would like to have people VPN and be able to play on my Minecraft server. Is there some way that I could set up a rule to allow a VPN user to access only one computer on the network? I don't want the users to be able to snoop around, I don't think these guys would but better safe than sorry.

5. Out of curiosity. When I run a speedtest with a computer hooked up through my wireless router plugged directly into the modem I get ~75 down/~10 up. However, when I run a computer hooked up to my managed switch that is goes through my ASG I get ~60 down/~7 up. Is that a configuration problem on the ASG or could it be due to the fact that I run the ASG through a VM or maybe a network configuration issue or...?

Hopefully Useful Information:

Network set up:
ISP IP Gateway/Modem -> ASG WAN -> ASG LAN -> Linksys SRW2024 Switch -> LAN VMs and Computers
I have a business line with one public static IP assigned from my ISP.

Computer running the VMs:
2x AMD 6272
64GB RAM
10 Ethernet Ports
Ubuntu Desktop 10.04
VMware Workstation 8.?

ASG 8.305 HOME VM:
6 cores allocated
3GB RAM


This thread was automatically locked due to age.
  • 0
    questions 1 and 2:  first of all you aren't going to be able to run a mail server unless you have a static ip.  Also many provider TOS specifically prohibit the operation of mail and web server on residential connections.  Most go as far as to block the ingress ports for such server(like port 80 and 25.)  Check with your provider.  

    3. Can you surf using vpn?
    4.  no need for vpn to minecraft.  simply put in another nic..hook up switch to said nic...setup masq and then use prot forwarding form external to that minecraft server.  you will also have to allow traffic from your internal network to the minecraft server.  Now you can host a minecraft server without lalowing them into your network.  A vpn to minecraft would not prevent folks from hopping into your network once they ahve connected to minecraft box.  Also see answer to 1 and 2 regarding many isp policies on servers.  

    5.  you are going to take a speed hit with the astaor in place with ips and http scanning on..that's normal.
  • 0
    1 & 2: I have a business line and one public static IP. So just to make sure I understand, the eMail server needs its own public static IP?

    3. Nope, the pages just time out.

    4. I set up the masq. I can't seem to find where to set up port forwarding at though. 

    5. Makes sense to me.

    When I mention static IPs in my post I'm referring to public static IPs. I'll make an edit so that is clear.
  • 0
    1-2.  No you have a static ip so you can forward port 80 to the web server and port 25, 587, 465 to the mail server.  I would put all of the servers on the same nic as the minecraft server.  

    port forwarding is done in the network security-nat-dnat/snat section.  Use the automtic firewall checkbox and it will create the appropriate firewall rules once you establish the dnat..[:)]
  • 0
    I'm working on setting up the DNATs now. 

    Any ideas on the VPN issue?
  • 0
    let's get the servers working first then we'll tackle the vpn..one thing at a time..[:)]
  • 0
    If you use a DNAT with email ports, you will cause inbound traffic to bypass the SMTP Proxy. 

    Cheers - Bob
    PS William's being very nice to help with your list, but one basic rule here is that we want to have one topic per thread.  That makes it easier for future people when they search here for a similar question. It also makes it easier for others to help you.

    Sorry for any short responses!  Posted from my iPhone.
  • 0
    forgot to mention that..for smtp do not use dnat or firewall rules use the smtp proxy.
  • 0
    BAlfson - I'll make sure I follow those guidelines the next time I post something.

    Where can I set up the SMTP Proxy? Mail Security ->SMTP -> Advanced? Is there a how-to guide broke down barney style to setting up a SMTP Proxy?

    I finally got my Minecraft VM and the server running but I cant connect to it using the public IP. I probably made a mistake somewhere setting it up. 
    I have a Masq rule that looks like this: Minecraft Server  -> External (WAN)
    My DNAT rule looks like this: 
    Traffic Selector: Any IPv4 -> Minecraft service (Source Port 1:65535 -> Dest port: 25565) -> External (WAN Address)
    Destination Translation: Minecraft Server Minecraft Service
    Auto Firewall Rule Box is checked.

    I would  just take a screenshot but I don't allow the computer I use to manage the ASG to connect to the internet.

    William I really do appreciate all the help you have given me. Thanks.
  • 0
    I just called my ISP to make sure that there rinky dink IP Gateway/Modem Firewall wasn't causing any issues. They confirmed that it was letting all the traffic through.
  • 0
    Your masq rule probably should be 'Internal (Network) -> External'.  If you're trying to access the External IP from inside your network, you'll want to add a NAT rule for that:

    Internal (Network) -> {Minecraft service} -> External (Address) : Full NAT from Internal (Address) to {Minecraft server}


    It's a good habit to leave fields empty in NAT rules when they're not being changed.

    I wrote a how-to post for SMTP about two years ago.  Try a google site:astaro.org Basic Exchange setup with SMTP Proxy

    If that doesn't answer your questions, please start a new thread in the "Mail Protection" forum.

    Cheers - Bob