Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 4 replies
  • Subscribers 0 subscribers
  • Views 1422 views
  • Users 0 members are here
Options
Suggested

Astaro behind Peplink access issue

shaolinmonk
I have been using Astaro free edition and quite new to it but I love it. Recently, received a Peplink, which I have put in front of Astaro for a reason. I'd like all my clients on 192.168.11.0/24 to route through Astaro (for its strong web and application filtering options) which then passes it to Peplink.

Setting clients to use Astaro as gateway gives no access to the Internet. Setting Peplink as gateway works but bypasses Astaro web and application filtering. Do I need to forward Astaro to Peplink? I'm stumped. How can I make it work?
  • 0
    Hi,
    You should have the EXT NIC on Astaro plugged into the PepLink, and using an IP address which is NOT on the 192.168.11.0/24 network.

    The INT NIC should be for your LAN only.

    If that is how it is already running, then:

    1. Does everything work through the Astaro without the Peplink in place?

    2. What IP addresses are provided on the LAN/INT side of the Peplink?

    Barry
  • 0 in reply to BarryG
    Peplink LAN NIC (192.168.11.1) is plugged into the core switch. From the core switch it goes to ASG NIC (192.168.11.2). I'm using only 1 NIC  on Astaro.

    From this core switch it plugs into 4 branch switches, where all clients are connected. However, all servers are connected to this core switch. 

    Do I have to use 2 NICs on ASG?
  • 0
    Yes, Astaro needs at least 2 NICs unless you are only using it as a proxy (and not as an IPS/firewall).

    Add an EXT NIC to Astaro (you'll probably need to re-install afterwards; you can make a backup first).
    Plug the Peplink LAN in to the Astaro EXT, and Astaro INT into the switch.
    Configure the Astaro EXT NIC with an IP matching the Peplink LAN network. Do NOT use the same network addressing as your LAN on the Peplink / Astaro EXT NIC.

    Barry
  • 0
    Thank you, Barry. That worked! I can even administer Peplink admin page (192.168.10.1) from any LAN clients (192.168.11.x) straight away.

    Something strange that I couldn't understand on Astaro Interfaces page. Earlier when Peplink was not there, Astaro had 4 WAN interfaces eth0 to eth3, and of course Uplink balancing was enabled.

    Now I had reconfigured one WAN interface eth4 as external NIC (192.168.10.3) with gateway as 192.168.10.1 to connect to Peplink (192.168.10.1), it automatically enables Uplink balancing and adds WAN1 interface (eth0) to it even though I have only 1 uplink interface. Disabling Uplink balancing disables Internet access. What gives?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?