Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 2617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Go ahead...Flame me

HeavyWater
Call me stupid but i'm fairly new to the linux world.  I downloaded the gz file for security linux and burned the iso but when I check out the contents there is an autorun file pointing to an html document which just lists some info and a link back to the site...there are some other files on the cd which I can't figure out...after looking at some posts, I starting to believe that this iso is a bootable cd which, what i understand, installs fresh on a new box.  I wanted to confirm this as I have only 1 linux box to use and I don't want to kill it if I'm trying to install the astaro software.

Appreciate any help.

Regards,

HW  


This thread was automatically locked due to age.
Parents
  • 0
    Thank you both for your help    I really appreciate it.  Looks like its time to break out the storage and start building a new box...can't wait to set it up.  Another question though....If I'm running NAT/DHCP through a router...where would I place my astaro box?  Got DSL coming inbound to my router which feeds  a switch on the LAN.  I'm guessing I would place the box between the inbound DSL and the router no?

    Sincerely, 

    HW  
  • 0 in reply to HeavyWater
    My setup's similar to yours. Mine goes like this:

    Cable Modem -> Router -> Astaro Firewall

    Tails
     
  • 0 in reply to Tails
    Hi,
    Why not replace your router with the ASL box? What does the router do that an ASL can not? [:)]

    Greets,
    andreas  
  • 0 in reply to andreas
    [ QUOTE ]
    Hi,
    Why not replace your router with the ASL box? What does the router do that an ASL can not? [:)]

    Greets,
    andreas   

    [/ QUOTE ]

    That was my original intent. But my ISP ties my account to the MAC address of my router and it's a PITA to get them to change it to the MAC address to the nic card in my astaro box... [:)]

    Tails
      
  • 0 in reply to Tails
    I started the same as you and found it easier to replace the router.

    I was able to let astaro work with the router there were couple of issues though.

    I would suggest astaro on the DMZ of the router so that astaro handles all security instead of having to configure ports etc on both.

    The other issue if i am correct is that other devices plugged into the router (multi-port router) are not protected by astora...i need confirmation on this.
       
  • 0 in reply to LinuxVirgin
    [ QUOTE ]
    I started the same as you and found it easier to replace the router.

    I was able to let astaro work with the router there were couple of issues though.

    I would suggest astaro on the DMZ of the router so that astaro handles all security instead of having to configure ports etc on both.

    The other issue if i am correct is that other devices plugged into the router (multi-port router) are not protected by astora...i need confirmation on this.
        

    [/ QUOTE ]

    Yes you're correct. Anything plugged into the router won't be protected by astaro. Hence there "in front of" the firewall.
    And I have the DMZ on my router pointed to the firewall. This mainly so I wouldn't have to do port forwarding on my router for web servers, ftp, etc...

    Tails
     
  • 0 in reply to Tails
    re. "That was my original intent. But my ISP ties my account to the MAC address of my router and it's a PITA to get them to change it to the MAC address to the nic card in my astaro box..."

    You can spoof the MAC address in the Astaro box to match the router's MAC address, but you would have to be sure to take the router out of the subnet the Astaro box is in.

    It's a config file hack & I'm not sure of all the ramifications, but I've been using it for a couple of years in my backup Astaro box, which I switch to frequently, & have had no problems yet.

    For all I know this might not work with all NIC's; I use NIC's with Realtek chips & I know it works with them.  
  • 0 in reply to BillH
    Xeno: Yeah Vmware keeps me from having any more computers in my already crowded office..[:)] 

    BillH: I'll look for the hack and give it a shot. Thanks! [:)]

    Tails
     
  • 0 in reply to BillH
    Usually, if you just unplug the power from your cable modem for about 60 seconds, and then plug it back in, it will lose the MAC address association.  So lose the router, plug the cable into the Astaro box, unplug the modem for a bit, and it should reassociate with the Astaro MAC.  
  • 0 in reply to stash
    Stash: Rebooting the cable modem will not work with my ISP nor, as I understand it, with a lot of other cable ISPs.

    Tails:  Here's the hack I use  (as always, use at your own risk):

    MAC Spoofing Astaro 4.0x:

    1. Copy /etc/itfhw.conf to a new file in /etc (let's name it macaddr). In macaddr, use Joe* to change the mac of the NIC connecting to the cable modem (usually eth1) to the spoof value you need (in your case I believe it would be your router's external MAC).

    2. Use Joe to edit /sbin/init.d/init_nics (row numbers indicated below are approximate):

    a). after row 39 (which reads "ifconfig $nic down...."), and before the first "fi", insert:  

    ifconfig eth1 hw ether XX:XX:XX:XX:XX:XX   (XX:XX:... is the spoof value you need, again in your case, I believe it would be your router's external MAC).

    b). after what is now Row 45 (which reads "/usr/local/bin/setitfhw.pl...."), and just above the ";;" which terminates (start), insert:

    cp /etc/macaddr /etc/itfhw.conf.

    NOTE: I'm not sure steps 1. and 2b). are really needed, but I you use them.  I strongly suspect you will need to reconstitute macaddr if any of the hardware settings for any of your ethernet cards change.

    3. Reboot.  (You probably can reinitialize without rebooting, but never having looked up when /etc/itfhw.conf and /sbin/init.d/init_nics do their jobs, I always reboot.)

    *Joe is the simple text editor included with Astaro.  It uses Wordstar-type commands.  Type Ctrl-KH for the command list.

      
  • 0 in reply to BillH
    Stash: I thought that might work also but to no avail. I even left it unlugged for 8+ hours while I left for work..[[[:)]]]

    BillH: Thanks I'll give it a shot on my test box tomorrow. I'll let ya know how it goes. Thanks again...[[[:)]]]

    Oh btw sorry for hijacking the post..[[[:)]]]

    Tails
     
Reply
  • 0 in reply to BillH
    Stash: I thought that might work also but to no avail. I even left it unlugged for 8+ hours while I left for work..[[[:)]]]

    BillH: Thanks I'll give it a shot on my test box tomorrow. I'll let ya know how it goes. Thanks again...[[[:)]]]

    Oh btw sorry for hijacking the post..[[[:)]]]

    Tails
     
Children
No Data