Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1340 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

l2pt help

franku
I have monwall as my firewall and want to foward the port to astaro for iphone usage


iphone---->monowall---->astaro

monowall has an internal and external address and astaro has internal 


I just need the ports to setup my rules I try asking monowall firm but get no answer it been four days and still waiting

So I hope you have an answer


This thread was automatically locked due to age.
Parents
  • 0
    Frank you probably need a bridge in your m0n0wall, but perhaps the better solution is to set it aside and just depend on the Astaro.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Frank you probably need a bridge in your m0n0wall, but perhaps the better solution is to set it aside and just depend on the Astaro.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Acatually monowall is bridged to a ppoe modem


    InternetppoeMonowallLAN


    Our ftp, web site and email have been foward inwards and they all work. 
    As well as surfing net out.

    It also in production so I rather to try to replace it.

    So, please what are the rule I need to forward to get my iPhone to work


    Thanks in advance
  • 0 in reply to franku
    The m0n0wall supports an IPSec VPN, why not use it?  Other than that, I think you'll need to bridge either the Astaro in front of the m0n0wall or the m0n0wall in front of the Astaro.  If not, I don't know if the VPN will work when you double-NAT.

    When you say:
    Our ftp, web site and email have been foward inwards and they all work. 
    As well as surfing net out.

    I assumed you were speaking of the m0n0wall.

    The ports to get IPSec through the m0n0wall are 50, 51 and 500 plus TCP 4500 for NAT-T.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I can not seem to get to work with monowall ipsec 

    I gone on the news groups and read their manual and can not figure it out

    No answers on the newsgroups or google.


    My best guess it for laptop using a vpn client and not device like iphones



    I guess I have byte the bullet if there no answer for it to work behind monowall 

    and setup other one weekend to replace there rules
  • 0 in reply to franku
    If you can get the laptop to connect to the Astaro VPN, then you can also get the iPhone to connect.

    I think you will find that the Astaro is much more powerful than the m0n0wall and that you will want to replace it with the Astaro.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Sorry I need to clairfy myself

    first I agree iu think astaro is better then monowall

    However, monowall is in production and I would like to keep that way instead of biting the bullet and changing it


    I try figure out iphone to monowall and can figure it out 
    My beleive monwall ipsec is only for laptop and not iphone I have not try a laptop but base on the manual this what I believe



    I am try forward monowall to astaro thanks for the rules but they do not work well monowall maybe the issue here.

    if monowall can not work for iphone or forward it along to astaro then yes I have byte the bullet and switch some weekend and try replicate foward rules over to astaro


    again if can be done i like to know how step by step


    thanks
Cookie Information Banner