How many NIC in SBS using Astaro in Vmware?

The number of NICs should not be an issue.  What version of SBS are you running, and what version of Astaro?

Issues joining the domain are usually syntactical errors in the setup screens, make sure you follow the online help guidelines for syntax.

Well, you're using SBS... are you running ISA Server on top of that, and trying to use that and the Astaro together?  I'd disable ISA Server, and just use Astaro as your perimeter security solution.  In that case, you don't need a 2nd NIC in the SBS server.

Hello,

I'ts an SBS 2003 standard edition - no ISA on it, just AD, DNS, DHCP, Exchange, etc... It is natting however, as expected in dual nic scenario for SBS.

I'm using ASG 7.301 - I set up reverse DN, and it works OK. I can authenticate users fine. It's just to use the SSO, which requires to join the domain, that fails at each and any attempt.

When I look at the logs, I get an error message like in this thread: https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/38802

I did set up rDNS as mentionned in the above link without any problem.

I have no issue going to single nic config, just affraid that the number of IPs available for my free ASG might be too much...(SBS + streaming server +workstations - I have 4 of them + 1 mac + 1 networked printer... And then the web servers in the DMZ on top might be more than the 10 allowed IPs)

Now, if this isn't possible, I might create another VM as rouer after the SBS so I can still nat and reduce the number of IPs on the lan part.

Thanks in advance for your help!

Felix... if you're running a business and using the free license, I can't help you... attempts to bypass the IP limitations and EULA of the home use license is unethical and illegal.  If I'm mistaken about your scenario, don't take this the wrong way; it's just that we've had others attempting to bypass the licensing before, even when the limitations of usage of the home user license are clearly stated.  In any event, you should get rid of the extra NAT.

Hello,

I'm a home user - even if the number of machines on my lan might look quite important [;)]

I didn't setup the nat solution to get rid of anything - you're right, I shouldn't put one beneath the SBS, so I wont.
The fact is that I ran the SBS on real hadware in the past, and it is the recommended scenario. So I just reproduced it in my vmware server.

I also tried a few other firewalls before, like smoothwall or ipcop, and that wasn't an issue, although they do not offer that much number of features...

So no problem - I'll either reduce the number of vms I have to still use the ASG in a legal free manner, or will buy it if it really makes the difference and I'm over the free version need.

Anyway, the point is that I set up my network so I do have separated networks for the secured zone, the DMZ and the Lan.

Actually, my secured zone is in 192.168.100.0, my dmz in 192.168.200.0, while all the lan side is in 172.16.0.0

That might look weird, but I set it up that way to learn a bit how networking, routing, etc.. do work.

Now, I have a few components (multimedia DVD stream player, for example, or Wlan AP) which are on the Lan but with fixed addresses - and I'd like to keep them that way as some are a bit tricky to change - I'm thinking about the wireless bridge that needs to be configured from a PC, but is only connected to an xbox, without browser.

Well, that said, I have no problem setting my ASG with 3 nics, 1 on WAN, 1 in my 172.16.0.0 network and the last in my DMZ.

I'll see then if I finally go beyond the 10 Ips, and if the case, I'll see what I'll do.

The point is also that I can currently stop my ASG VM and start one of my others FW vms and still access the net, receive my mails, etc...
Changing my whole config means I will have to reconfigure those as well, so I prefer to be sure before doing the move...

Thanks a lot anyway looking into that - I appreciate some people are willing to help.

Felix

Felix, if you're a home user... hang around these forums -- During public Beta's in the past, Astaro has handed out 50 user home licenses to participants (ones who posted about bugs, etc.) ... they don't do it every beta, but I'm sure it will be coming up again.

Also, I think you may have misunderstood my last post; I wasn't saying that if you are a home user, that I won't help... I was saying that if you were someone looking to circumvent the home license limitation (using it for business purposes, for example), that I wouldn't help someone do that.

Bruce,
I thank you very much taking care of the issue I have...
I clearly understood what you wanted to say, it's probably me and my poor English who were not clear [:$]
Regarding the "licences lottery", I've not been very lucky in games so far, but I keep playing [:D]
Since I am luckily using virtual machines, I will try to find some spare time putting in place a new virtual network to play with the different scenarios.

I'll obviously post my findings, but if anybody got a good advice to give, I'll probably test the proposal first.

I'm very happy to see the community around ASG, and it does really make it worth a try - and probably becoming the obvious choice!

So, I'll post my findings here (but expect a few days before that, as I only have time in the evening) but will come regularly check for advice from experienced users.

Thanks a lot to all he people helping around tthis forum.

Felix