Am I stupid - yes!

Hi and welcome aboard,
why are you using your modem as a firewall, that is the role of the ASG?
Why not put your modem n bridge mode and that will make packet tracing and configuration much easier.

What ports have you forwarded from your modem to the asg?
I believe you will have to create your own NAT rules for this setup and that will depend on what your server is setup to use?

What othr functions of the ASG are you using?

Ian

Hi and welcome aboard,
why are you using your modem as a firewall, that is the role of the ASG?
Why not put your modem n bridge mode and that will make packet tracing and configuration much easier.

What ports have you forwarded from your modem to the asg?
I believe you will have to create your own NAT rules for this setup and that will depend on what your server is setup to use?

What othr functions of the ASG are you using?

Ian

Hi Ian,

Thanks for the quick reply

I haven't put into bridge mode at the moment because it has our home phone voip phone connected to it and I didn't want to have any hassles with it before I'd set up ASG.

Functions - I just said yes to everything in the wizard except mail server.

I had Astaro as our firewall a few years back and just port forwarded which worked fine, with the wizard I assumed it did it all.

The ports forwarded are 80, 443 and 21

Just a quick question - should the wizard if used correctly configure ASG to allow HTTP out of the box - if so, I'll reset my modem to bridge and hopefully get the voip happening quickly

Cheers

Hi Warrio,

From the Virtual Server & Real Server comments it sounds like you're using the web application security component to handle your WHS machine. That was a new feature for version 8 so if you used astaro prior to that it was most likely basic DNAT that you used. It's a good feature but a bit overkill if you're just doing intial setup.

What we should do at this point, is turn off the Web Application Firewall and setup a couple basic DNAT's/forwards for the traffic and see if that helps. From Microsoft's documentation they advise forwarding TCP ports 80, 443, & 4125 (http, https, RDP). Not sure where you get port 21 as that's not in the MS Docs for WHS.

Hi Warrio,

From the Virtual Server & Real Server comments it sounds like you're using the web application security component to handle your WHS machine. That was a new feature for version 8 so if you used astaro prior to that it was most likely basic DNAT that you used. It's a good feature but a bit overkill if you're just doing intial setup.

What we should do at this point, is turn off the Web Application Firewall and setup a couple basic DNAT's/forwards for the traffic and see if that helps. From Microsoft's documentation they advise forwarding TCP ports 80, 443, & 4125 (http, https, RDP). Not sure where you get port 21 as that's not in the MS Docs for WHS.

Thanks Andrew,

Did as you suggested and went back to the old way - had it up and running in  no time.

Now that I considered myself a genius at networking I gave the WAF another go, got a bit further however it resolved to local ip in the address bar of my browser.

I'll stick to the port forwarding for a while until I get my head around it a bit more

thanks for your help

cheers[:)]

Now that I considered myself a genius at networking I gave the WAF another go, got a bit further however it resolved to local ip in the address bar of my browser.

FYI: This *might* be a problem which can be solved by activating 'Enable HTML rewriting' or 'Pass Host Header'.