Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 769 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

modem pool behind asg 420

danletkeman
Hello,

I'm having some trouble with my configuration and wondering if anyone has any suggestions.

This is my current setup:

switched network------astaro------cisco router------3 ADSL Modems

Each of the ADSL modems is doing NAT to our ISP.  Currently the setup is working, but there a problems with some sites not going through the Astaro.  Everything works fine if you remove the Astaro Box.

I'm new to Astaro and what it's capabilities are, so I'm wondering if anyone can answer the following:

Can Astaro content/spyware/antivirus filtering without doing nat?  Just route?  Currently it is doing NAT and causing problems with this configuration.

Why when I ping from the cisco router back into the network I always loose one of the 5 pings.  Is that normal?

Thanks,
Dan.


This thread was automatically locked due to age.
Parents
  • 0
    Astaro can run in 'bridged' mode without adding any NAT.

    You shouldn't be having pings dropped, but you might want to check the portscan detection / flood settings.

    Barry
  • 0 in reply to BarryG
    Thanks for the quick reply.

    Is bridged mode otherwise known as transparent mode?  I was told by Astaro support that it will not do any content/av/spyware filtering in bridge(transparent mode)
  • 0 in reply to danletkeman
    Yes, bridged and transparent mode are the same thing.

    I didn't know about the filtering restrictions.

    Another option: All the proxies on Astaro can work without NAT.
    This means though that only http, https, smtp, pop3, and anything you can run through SOCKS would work.

    Barry
  • 0 in reply to BarryG
    Another option:
    Configure a network for the router & EXT interface on the firewall.
    Configure an Internal network inside the firewall.
    Configure the router to route the internal traffic to the EXT interface on the firewall.
    Then, the only NAT would be on the outside of the router, as you have it already.

    Barry
Reply
  • 0 in reply to BarryG
    Another option:
    Configure a network for the router & EXT interface on the firewall.
    Configure an Internal network inside the firewall.
    Configure the router to route the internal traffic to the EXT interface on the firewall.
    Then, the only NAT would be on the outside of the router, as you have it already.

    Barry
Children
No Data