Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 969 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Advice Requested

gatep0st
Hello everyone. I would like some suggestions and advice for the simplest way to setup my network with astaro. I have an older version installed, v3.2, but all of the updates have been downloaded and all is well on this machine. I am mainly doing this for testing purposes, but if all goes well maybe I'll switch. Astaro seems nice enough and feature rich unlike my simpler smc barricades that are protecting my servers currently. Basically, I have a 'testing ground' setup just for this experience.

I am not a 'newbie' perse to astaro and definitely not a newbie to networking, but I have always had alot of trouble setting up the intial network configuration to allow traffic to and fro from the firewall. I thought this time I would ask for some advice before pulling my hair out for hours on end.

Here is my network configuration thus far:

t1 -> switch1
------|>switch2 -> existing network
------|>astaro firewall
---------|>eth0 ->webadmin nic
---------|>eth1 ->undefined nic
---------|>eth2 ->undefined nic

I currently have available to me 5 static IP addresses. What I would like to see happen is:

------|>astaro firewall
---------|>eth0 ->webadmin nic
---------|>eth1 ->exteral network (connected to switch1)
---------|>eth2 ->internal network (connected to switch3)
------------|>LAN (port 80 out)
------------|>Webserver1 (port 80, 21, 25, 3389 in/out)
------------|>Mailserver1 (port 80, 21, 25, 110, 3389 in/out)

ISP IP information:

Static IP Range: xxx.xxx.xxx.34-38
Subnet Mask: 255.255.255.240
Gateway IP: xxx.xxx.xxx.33

Beyond the initial layout, I have no idea where to begin setup. If you require any additional information, just let me know.

Thanks,
gatep0st   


This thread was automatically locked due to age.
  • 0
    Another user posted something like this recently.

    Your end of the T1 has a static IP address ?  If so, assign it to eth1.
    Assign your remaining IP's to eth1 as well.
    (All public IP's now on the RED side of the firewall).

    For your webserver/mailserver.
    Put them on a seperate LAN with their own switch. (ORANGE network)
    ie : 192.168.0.10 and 192.168.0.20
    Assign 192.168.0.1 to the firewalls 2nd NIC. (eth2)

    Make another LAN for your internal network.
    All your internal boxes will go on this network. (GREEN network)
    Say, 10.0.0.0 mask 255.255.255.0
    Assign 10.0.0.1 to eth0

    Setup masq rules for eth0 & eth2

    For the webserver and mail server, setup SNAT/DNAT rules to forward port 80, 25 etc to the correct machines.


    So it will look like: (Excuse my ascii art)

    INTERNET----ASTARO----DMZ (Orange)
                                |
                            GREEN

    For testing I'd setup a packet rule of Any Any Any Allow.
    Also Any Any Red(eth1) Allow

    Don't leave these rules in place !!!
     
  • 0 in reply to Simon Shaw
    Dammit, the GREEN slid over to the left, it should be hanging down from the ASTARO part.
     
  • 0 in reply to Simon Shaw
    Thanks for the advice Simon. I will try that out and get back to you. It will be this weekend that I give it a go, so it might be Monday or Tuesday before you hear from me.

    Again, Thanks.
    gatep0st