Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 1626 views
  • Users 0 members are here
Options
Suggested

New installation,

wiki
Hello everybody,

I'm new on this forum, and i have acquired the free edition of astaro security gateway, version 8.202. I have installed on a PC with 3 ethernet ports, one for the WAN, one for the LAN, and one for a DMZ. 
 I was be able to connect to the webadmin interface with my favourite browser.
 First impression:whaoo, very impressive, even in this free version.
 I connected my box on my WAN port, and my switch on my LAN port, but no internet connection on any PC in my LAN. No problem with the IP of the differents ports, i have already installed another firewall software, i am kind with the subnet , gateway , and the DNS.
 I tried to create a bridge between the WAN interface and the 2 other interfaces, and the internet connection works on the LAN. But i am not sure that it is the best way to have a secured connection. I have selected some protection rules on the setup of astaro, but i don't know if these rules are applicated to the bridge have created.
Can i have some explanations to create a secured connection in astaro, i have already read the manual , but nothing is explicitely explained.

 Thank you all,
  • 0
    Hi, and welcome to the User BB!

    Is this in use in your home, or in a business?

    If you can get your other equipment configured to let the Astaro have a public IP on its WAN interface, then you don't need bridging.  I guess before that you needed either a Masquerading rule and/or a Firewall rule.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello Mr moderator,

     Thank you for your quick answer. I don't know astaro very well, and i don't understand what you mean with :If you can get your other equipment configured to let the Astaro have a public IP on its WAN interface.
     My WAN interface is configured in 192.168.1.2, because my box has a local IP in 192.168.1.1. My LAN interface is configured in 192.168.2.1. My PC in my LAN are configured in 192.168.2.x , with submask 255.255.255.0, and gateway 192.168.2.1, and DNS 192.168.2.1.

     Could you explain in simple words what is the procedure?

     Thank you for all,
  • 0
    If you can get your other equipment configured to let the Astaro have a public IP on its WAN interface, then you don't need bridging.

    Right now, you have a public IP on your internet connection like 193.x.y.z.  It is preferable to bridge that device (modem?) to be able to have the Public IP on the Astaro WAN interface.  Is this Astaro at home or is it in a business?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello Balfson,

    Thank you for your reply. 

     Now i understand what you want me to do. Just a problem, if i turn my box in bridge, i interrupt the VoIP included in my box, and i need the VoIP. Is there any other solution?

     For information, i use astaro for business at home. My wife is webmaster and works at home. We host a webserver at home too.

     Thank you for all,
  • 0 in reply to wiki
    Hello everybody,

     Apparently, my problem seems to be very difficult. If i understand, for the moment, my local network is not protected by the firewall.
     Perhaps, there is no solution.

     Thank you for all,
  • 0 in reply to wiki
    Hello everybody,

     I searched on the net, and i found the same solution: turn the box in bridge, and affect the public IP to the WAN port of astaro. But my box turns off the VoIP when she is bridged. I need the VoIP. Please help me , even i'll be obliged to change of firewall, and i don't want that,

     Thank you,
  • 0
    You will have the same problem with any similar solution similar to Astaro.  If your VoIP device is a router, then your modem is bridged. You should be able to put the VoIP device behind the Astaro, but you will need a packet filter (Firewall) rule to allow the ports your VoIP device needs: 'Internal (Network) -> {ports you need} -> Internet : Allow'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hello everybody,

     Thank you Balfson for you reply. Sorry for this long silence, i was busy.
     I was obliged to install another firewall. I understood your installation, but that was too difficult to realise.
     I 'm very sad to be obliged to change firewall, astaro seemed to be very interesting, and i don't give up.

     Thank you for all,
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?