Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

modem pool behind asg 420

danletkeman
Hello,

I'm having some trouble with my configuration and wondering if anyone has any suggestions.

This is my current setup:

switched network------astaro------cisco router------3 ADSL Modems

Each of the ADSL modems is doing NAT to our ISP.  Currently the setup is working, but there a problems with some sites not going through the Astaro.  Everything works fine if you remove the Astaro Box.

I'm new to Astaro and what it's capabilities are, so I'm wondering if anyone can answer the following:

Can Astaro content/spyware/antivirus filtering without doing nat?  Just route?  Currently it is doing NAT and causing problems with this configuration.

Why when I ping from the cisco router back into the network I always loose one of the 5 pings.  Is that normal?

Thanks,
Dan.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to danletkeman
    Yes, bridged and transparent mode are the same thing.

    I didn't know about the filtering restrictions.

    Another option: All the proxies on Astaro can work without NAT.
    This means though that only http, https, smtp, pop3, and anything you can run through SOCKS would work.

    Barry
  • 0 in reply to BarryG
    Another option:
    Configure a network for the router & EXT interface on the firewall.
    Configure an Internal network inside the firewall.
    Configure the router to route the internal traffic to the EXT interface on the firewall.
    Then, the only NAT would be on the outside of the router, as you have it already.

    Barry
  • 0 in reply to danletkeman
    Thanks for the quick reply.

    Is bridged mode otherwise known as transparent mode?  I was told by Astaro support that it will not do any content/av/spyware filtering in bridge(transparent mode)


    It will do filtering just fine in bridged mode. (Network >> Bridging) No inherent restrictions in web filtering in bridged mode. This is not to be confused with putting the web proxy in transparent mode (Web Security >> HTTP), which has nothing to do with bridging. 

    proxying in transparent mode also works fine when bridged, but user authentication won't work. You can only setup profiles by IP range, not username or user group membership.