Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1095 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Technical Questions before recommend Astaro's product...

ReD-MaN
Hi, 

I am currently evaluating the Mandrake Single Network Firewall product at home. I would like to use Astaro, because it is much more advanced, but the lack of DHCP support is what has been preventing me. 

1: Is DHCP formally going to be supported any time soon? This is the only barrier preventing me from recommending it to my clients. Most ISP's here providing Small Business accounts require DHCP, whether Cable modem or ADSL. I know there is some DHCP client's on Astaro's doc site, but does that cause any problems with the Webadmin?

2: Can you host an Apache server on Astaro? This is another request. (Not to urgent though, as DNAT helps out here.)

If you can answer these questions for me, then I will truely give Astaro a try. I would like to evaluate it on my system at home. If all goes well, then it will be time to start selling it to my clients. You guys are doing a great job.

Thanks  [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Hi there,

    we will be supporting DHCP server and client as well in one of the next versions - please be patient [:)]

    Sorry, there are no plans to add an webserver to Astaro Security Linux - we believe that a webserver doesn't belong on a firewall...

    Hope that helps,
    Jan
Reply
  • 0
    Hi there,

    we will be supporting DHCP server and client as well in one of the next versions - please be patient [:)]

    Sorry, there are no plans to add an webserver to Astaro Security Linux - we believe that a webserver doesn't belong on a firewall...

    Hope that helps,
    Jan
Children
  • 0 in reply to Jan Hichert
    I noticed the lack of DHCP client and server too.  I have an application for both.

    The client for the public NIC is the most needed of the two for many SOHO applications.
  • 0 in reply to Thomas R. Scott
    G'Day

     
    quote:
     2: Can you host an Apache server on Astaro? This is another request. (Not to urgent though, as DNAT helps out here.) 


    As Jan said, this is not a very good idea. HOWEVER there is not too much work required if you wanted to do this. 

    There is a CHROOT environment in /var/chroot-httpd; and also the startup script is /etc/rc.d/httpd. Note that this is set up for SSL on port 443.

    Although not recomended, you could change the port to 80, not use SSL [probably... I have not looked at this part] and you would have a copy of apache running. I do not think PHP would work, but perl would. 

    I have placed the HTML page from my SNORT logs on the HTTPD server so there should be little problem running a limited HTTPD 80 environment.

    LET ME REPEAT - HTTP SERVERS ON A FIREWALL ARE NOT A WISE IDEA. EVEN WEBADMIN IS NOT TOTALLY SAFE, BUT IT IS A TRADEOFF WITH USABILITY. JUST BECAUSE YOU CAN DO SOMETHING DOES NOT MEAN THAT THIS IS A GOOD IDEA. LISTEN TO WHAT JAN SAID

    Darryl
  • 0 in reply to Darryl Smith
    Hi All,

    Thanks for your replies. The only thing I really need to know now is if using the DHCP client will cause any problems with the webadmin? I am going to be using this box for setting up IPSEC, and want to be able to do so using DHCPC on the external interface.

    If the interface/IP address will not show up in the webadmin then I can not do so.

    Thanks.
      
  • 0 in reply to ReD-MaN
    G'Day

    To translate, you want to have a DHCP address for an IPSEC external address. Or in other words, you want to change the IPSEC configuration on the fly so that a DHCP address is assigned to the firewall and things just work?

    If so, I think that your only option might be to modify your DHCP script so that one of the files in /etc/wfe/conf gets modified with the IP address. This would be hard work, and not supported of coruse...

    Darryl
Unfiltered HTML