newbie to Astaro

Hi Mark,

Just to be sure I understand, you have a router already from your provider which is giving you out 10.1.1.x address.

In this sense, you really dont want/need a NAT/firewall behind another nat/firewall, as this just adds a lot of double work and overhead for no real benefit. You have 2 options

1) see if the provider modem can be set as a bridge to *not* do the firewall/nat, then you can assign a full public IP to your ASG and use it as a gateway (handing out private addresses on eth0 while having a public ip like 110.32.x.x on eth1.

2) if this is not possible/desired, you should set ASG to be a bridge, this way it will not do NAT for you, but just bridge the traffic across 2 nics both in the same IP space (simplified explanation) which will allow you to work with web filtering and IPS (the most common use) and other features. However in this mode you will need to know how to forward packets on your external isp router in order to do neat things like remote VPN access, site-to-site links etc...

To configure this quickly, just go into network interfaces and make eth 0+1 part of a bridge. Give it an ip address in the space you have so you can still manage it without needing a separate nic, say 10.1.1.2 then asg will forward packets from one interface to the other.

Failing both 1 and 2, you could run with asg as a firewall behind a firewall, using eth1 facing the wan with an ip of 10.1.1.10 say and the gateway of 10.1.1.1, then handing out 192.168.x.x addresses or something on the internal interface, but that is kludgey and will cost you more work in the long-run. If you need help, search these forums, our KB, or ask more questions as needed.

Welcome to astaro [:)]

Thank you, AngeloC for the replay I really appreciate it. what I'm trying to do is set up this firewall to filter URL address the the home machine, I understand what you say about bridging I think the router has an option for bridging, so what do you think should I do best to control traffic, should I use the modem/wireless router as modem only or other setting?

if it was me, my network at home makes the isp router just a bridge, so that my astaro actually gets the full unfiltered traffic/public IP to the interface i label as "external" then astaro does the NAT,packetfilter etc...

If however you are just wanting to play with URL filtering quickly, you can put ASG in bridged mode, enable the http proxy in transparent mode, and be up and running in no time without any real network changes on your PC or the existing setup, this way if something goes wrong, you can just cable around the astaro in seconds while your troubleshooting.

Depends on your commitment to astaro and your level of confidence in configuring not just the http filter, but all the other areas about packet filtering, firewalling, forwarding rules etc...we make it pretty easy, but if you only want to use our web filter, id probably go the bridging route.

Being a home user and newbie to ASG myself, it took a little while to get my head around it but when you get the hang of it, its not too bad.

We've got a Billion VOIP router so as far as I can see if we Bridge to the ASG we don't have our voip phone anymore.

So we're double NAT'ing without a problem so far, we've got a low value network WII and laptop behind the Billion and a high value network behind ASG

The high value network also currently includes, a mail server, webserver, XP media center and Xbox (don't ask me why XP MC and Xbox are high value, its just that it was easier due to wiring)

All service behind ASG work brilliantly well and to date I've haven't had any problems double NATing.

Always open to suggestions of how could be done better, and thanks to all on the board in helping me get it up and running.

Cheers

thank you again for the replay, this is really still confusing to me I still can't get the internet going on the client pc, I have disabled the firewall and DHCP on the netgear router which uses  IP addresss 10.1.1.1 and automatically obtains the  ISP assigned IP 110.32.***.***  and dynamicaly gets DNS 211.31.13x.*** , now I have eth1 as local with iP address 192.168.1.1 and the DHCP is on and eth2 is connected to the netgear router I used IP 10.1.1.2  now when I open a browser no internet is on, I can't find documentation on how to set up this properly I have spend whole day nothing is working, the status of both NICs says is up I can ping  eth2 from my pc which i set to user ip 192.168.1.2 but I can't ping the router ip 10.1.1.1 am I doing something wrong, what about the DNS setting how the browser on my PC pick up the DNS. sorry for my ignorance as I'm new to this, you suggest using the astaro in bridge mode  but to do this how to do the set up correctly to make it work, another question is I'm using the home edition version file name  latest_asg_v7_software.iso but when installed under license it shows 30 days use only. when I got the link through my email i didn't get any license file to load any suggestion.
TIA

You get the free home-use license from MyAstaro after signing up for a free membership.

Have you configured the HTTP Proxy?  Have you created a masquerading rule 'Internal (Network) -> External' interface?

Cheers - Bob

thank you BAlfson for the info now i have the license for home use, how to configure http proxy about masquerading rule 'Internal (Network) -> External' interface  you talking about subnet mask right, I used 24/255.255.255.0 for both, still no luck.

Not the subnet mask: 'Network Security >> NAT' 'Masquerading' tab.

Have you enabled the HTTP proxy?

Cheers - Bob

Hi Markm,

Astaro has a few downloadable video's links on the front page, you might also get some ideas from the following link it may help

Cheers

Namon96, I had seen the videos and got familiar with most Astaro features my problem is basic one I'm sure. i will try again now.