Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 936 views
  • Users 0 members are here
Options
Suggested

Astaro Essential Connection Problems

praxis
Hey, (Test Network Setup)

I am newer to networking, i understand some of the basic concepts and i have the ability to research and learn anything, i just need help being pointed in the right direction. Please take it easy...

This is my first time setting up an Astaro firewall and i have a couple of questions to help clear up my confusion. Initially i managed to install the linux based firewall onto the system containing two identical NIC's. I configured my port to be https://192.168.1.100:4444. After logging in and setting my basic admin password and information i configured the internal uplink and the external WAN to be..

Internet - Router - Firewall - Test Connection PC

Internal - 192.168.1.100/255.255.255.0/No Gateway DHCP Off
External - 192.168.1.101/255.255.255.0/192.168.1.1 (Router IP)/68.94.156.1 (DNS)

After setting these configurations and completing the wizard i was shown that the Internal State/Link was Up/Up and the External WAN was UP/UP and i figured it should work off the basic wizard settings. Once i turned on the Uplink Monitoring it showed that the External Link has an Error. 

The system on the External WAN side of the firewall is using a static IP and the routers gateway. I cannot ping the either NIC on the firewall from this system, but the system i use that is on the Internal side of the firewall for configuring the Webadmin can ping both addresses, one for each NIC. 

How can i correctly configure my settings to passthrough and allow internet access. I had done this once before when i was trying this on Astaro V7 and the internet worked but my filters did not and its been problems from then on out. Now i am working with V8 and hoping to acheive better results.
  • 0
    You can't have the same subnet, 192.168.1.1/24, on both interfaces.

    There are several solutions possible.  You could bridge the two interfaces in the Astaro.  You could put the device you called "Router" into bridge mode.  If you only want to use the Web proxy, you could use a single interface, put the Astaro into your network and use the Proxy in "Standard" mode (meaning you would need to configure your browsers to use the proxy).

    What is your preference?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I beleive that the best solution and one that i know has worked before when working with V7 is to bridge the NIC's in Astaro. Assuming that i change the subnet this would resolve the problem i was having when trying to bridge originally and it gave me the error that i had missing parameters. I will research more in detail about the subnets and how they work. Thanks Balfson, i will let you know if that resolved my problem.
  • 0
    If you bridge the two interfaces, they will have a single IP address, and that can be in your existing subnet.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    For example, i bridge eth0 and eth1 and they convert to eth0 because that is where the webadmin interface connection is. It becomes br0 and my internal ip aka eth0 takes over and the subnet for eth0 is also converted and used as the primary? Also, if i create a different subnet  for the external WAN aka eth1 then what are the requirements for my ip and gateway? And what do you recommend for a subnet? 

    eth0
    192.168.1.100/24

    eth1
    _________________ ip
    _________________ subnet
    _________________ gateway

    When i attempt to bridge this is the error i keep getting..

    "Missing required object parameter "

    Hopefully the correct information for my interfaces will resolve the missing required object parameter.
  • 0
    Remember, i am implementing this on a test network, not an active network so i am willing to try whatever is needed. The network under the firewall only consists of one system.

    Modem/Router - Firewall - Switch - Clients

    Is there a problem with my current hardware setup? Or is it mainly the addresses i am assigning the NIC's that are the problem. I am on the 192.168.1.0/24 subnet range and I would like my network to aquire the same ip range 1-254. When using the same subnets and similar ip's, astaro will not let me bridge the connections like it did in V7.
  • 0 in reply to praxis
    Thanks for everything Moderator, i managed to figure this one on my own, i needed to add my gateway to the additional addresses then routed the connection from the internal NIC out to my external WAN NIC and now i get internet access and everything appears to be working. Subnetting was unnecessary, but thanks to you i took the time to learn it and know i know it. Have a great day man.
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?