Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 2154 views
  • Users 0 members are here
Options
Suggested

"How To" documentation

ArunGupta_01
I recently installed Astaro Free Home edition. When I introduced the security gateway into my network, everything stopped working. The VoIP adapter stopped, Windows Home Server external access stopped, I could not send e-mail from Outlook using Gmail accounts...I spent hours searching on the web for solutions and was finally able to fix all the above issues after 8 hours of trial and error. I still see dropped packets from Microsoft web site and do not know why.

I am not a networking newbie but I feel that the complexity of Astaro makes it unfit for home use. I can never imagine an average home user knowing about SNAT/DNAT, Service, dropped packets, rules, ports, proxies etc.

My suggestion is to create a "How To" document which explains how to make various things work after introducing ASG into a home network.

Thanks...
Parents
  • 0
    Fair warning: some of this may seem arcane now, so you may need to return to it later to noobie-ize it....

    You can't avoid having at least two Ethernet adapters in the Astaro machine.  If you had multiple internal networks, you could use VLANs, but you must have separate connections for the "in" and "out" sides of Astaro.

    When you configure the Astaro, you will configure masquerading in 'Network Security': 'Internal (Network) -> External'.  This NAT (Network Address Translation) will hide the IP addresses "inside" your network from the outside world, and communications with the outside world all will appear to come from the public IP address on the External interface of your Astaro.

    In businesses, we don't want employees using a tor, so we block the use of "anonymizers" in the web proxy on the 'URL Filter' tab.  You should find that the Astaro IPS (Intrusion Protection System) and the "stateful" firewall provide the protection your network needs.

    "Stateful" means that the Astaro tracks the connections it makes with the outside world, and will acccept responses to its requests even when there's no explicit rule telling it to accept such traffic.  So, for example, a client inside your network can establish an HTTPS session through the Astaro just an outbound 'Packet Filter' rule: 'Internal (Network) -> HTTPS -> Internet : Allow'.  The Windows Firewall is not stateful, so, if you use it, you must tell it to allow both inbound and outbound HTTPS traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Fair warning: some of this may seem arcane now, so you may need to return to it later to noobie-ize it....

    You can't avoid having at least two Ethernet adapters in the Astaro machine.  If you had multiple internal networks, you could use VLANs, but you must have separate connections for the "in" and "out" sides of Astaro.

    When you configure the Astaro, you will configure masquerading in 'Network Security': 'Internal (Network) -> External'.  This NAT (Network Address Translation) will hide the IP addresses "inside" your network from the outside world, and communications with the outside world all will appear to come from the public IP address on the External interface of your Astaro.

    In businesses, we don't want employees using a tor, so we block the use of "anonymizers" in the web proxy on the 'URL Filter' tab.  You should find that the Astaro IPS (Intrusion Protection System) and the "stateful" firewall provide the protection your network needs.

    "Stateful" means that the Astaro tracks the connections it makes with the outside world, and will acccept responses to its requests even when there's no explicit rule telling it to accept such traffic.  So, for example, a client inside your network can establish an HTTPS session through the Astaro just an outbound 'Packet Filter' rule: 'Internal (Network) -> HTTPS -> Internet : Allow'.  The Windows Firewall is not stateful, so, if you use it, you must tell it to allow both inbound and outbound HTTPS traffic.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML