Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

lots of packets being dropped. need firewall help please :(

hilikus
Hello, I am having a few problems. It seems that a lot of packets are being dropped even though I have (source)any -> (proto)any -> (dest)any rule in my packet filter. i did a packet capture from my computer when i tried to access a waebsite and i got back a lot of icmp error messages back. my external device is also not getting a ip from my cable modem properly. any help is greatly appreciated. below i have included links to screenshots of logs and my setup. thank you

http://img509.imageshack.us/img509/3108/help2nm2.jpg




http://img72.imageshack.us/img72/9329/helphm1.jpg
http://img509.imageshack.us/img509/4629/79014751tp6.jpg
http://img98.imageshack.us/img98/4707/help6jq1.jpg


This thread was automatically locked due to age.
  • 0
    Hi,
    with your current PF configuration the rules are letting anyone anywhere in the world into your system.

    You need to change rule 1 to internal -> any -> any ->allow


    That will then sort out whether the traffic is internal or external and provide you with a firewall.

    Ian M
  • 0 in reply to RFCat_vk_01
    Thank you for your reply.

    I changed the PF to internal (network) > any > any > allow and i am still unable to get onto the web. Below is my log file and in a packet capture from my computer when i try to go to a website the packets get back from ASG is ICMP destination unreachable (host unreachable).


  • 0 in reply to hilikus
    Hi,
    let us start at the top and work our way down.

    The first thing I can see that is wrong is that the cable modem link is showing down.
    Are you using the ASG as a the DNS eg does your ISP provide you with a DNS address as part of the IP address allocation?
    How are your PCs getting the DNS info?

    Please provide some more details about how your ASG is configured.

    Ian M
  • 0
    Screenshot No.2 tells us that your "red" interface (default) is down. [;)]
  • 0 in reply to ClausP
    Screenshot No.2 tells us that your "red" interface (default) is down. [;)]

    Thank you, that seemed to be the problem. Once I got the interface working everything else fell into place.
Unfiltered HTML