Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG v8 is not doing what it should

firefoxy_tech
HI,

I have installed yesterday the ASG v8 software for testing purposes in my home network. I have installed it in a  separated computer and make it to the router that connects my home network with the internet. So every traffic should pass the AS Gateway to get outsinde.

Since I have no experience with ASG, I used the basic wizard setup to configure it. So far so good, all my clients can get to the internet through ASG, the problem is that the Astaro firewall is blocking traffic that it should not, it blocsk every IM applications and P2P protocols. Furethere more it blocks the email traffic, I cannot access my gmail account either via http or by using the Pop3 to download the emails from gmail mail server. Sending the emails is also not possible, so smtp is also blocked by the firewall. I didnt create any rules for this, so I do not understand why it is blocking the messanging applications and the mail traffic, if there are no rules created for that.
I disabled the http proxy just to see if the situation remains the same, this doesnt change anything on the behaviour of the firewall.

I used the user manual to get help, but even though I make the configuration according the use manual, nothing helped to solve the above problems.

I will apreciate any kind of help

best regards


This thread was automatically locked due to age.
  • 0
    Hi,
    I guess you're looking at ASG from a home-user/consumers point of view too much. As it is designed for bigger environments it blocks everything by default. That includes outgoing ports. Usually home DSL routers and such do not do that. they just block incoming ports which would be the biggest threat.

    If you want the ASG to behave like a home router that only blocks incoming traffic go to "Network Security, Packet Filter" and add a new rule:

    Source: (internal LAN)
    Service: any
    Destination: any (or internet)

    Careful: You open ALL outgoing ports with that. Be sure you really want this. It opens all possible communication ports from inside your LAN to outside.

    See if that helps.
  • 0
    thanks for your quick reply.

    Well, I did create your proposed rule during the basic wizard setup, it should allow everything to go outside but it doesnt. Mail traffic and IM applications are blocked. Can there be a bug in the system ??

    thanks in advance
  • 0
    Do you have a masquerading rule 'Internal (Network) -> External'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yes, otherwise the clients will not be able to get to the internet at all without the PAT.

    best regards
  • 0
    If the HTTP/S Proxy is enabled, the traffic doesn't pass via a masq rule.

    Cheers - Bob
    PS And, welcome to the User BB!
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I gave up looking for the error, where it can be and configure astaro from the beginning again.
    Now it seems to work, I must mention that I make the same configuration as I did by the first time. 
    I created the following packet filter rules :

    Internal (Network) ->Any
    DNS

    Internal (Network) ->Any
    Instant Messaging

    Internal (Network) ->Any
    Email Messaging

    Internal (Network) ->Any
    Web Surfing

    a masquerading rule 'Internal (Network) -> External was created automatically. The http proxy is enabled.
    The masquarding rule tells me that the private ip addresses of my clients in my internal network will be translated to my external ip address 
    So I do not quite understand how the clients can communicate outside if the traffic does not pass the masquarding rule?

    I am a newbie in the firewall world.
  • 0
    The HTTP/S Proxy masqs client IPs itself - no manual rule required.  The POP3 Proxy doesn't work with gmail.  The SMTP Proxy only makes sense if you have your own email  domain.  I'm guessing you now can get email and use IM since you confirmed the creation of those packet filter rules and the masq rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    thanks for information that The HTTP/S Proxy masqs client IPs itself. I didnt know this.

    best regards