newbie to Astaro

Hi mark,

Try doing 2 things for now, open the packet filter by making a rule to allow traffic from any, to any, on any service (any-any-any-allow)

Also, on the interface which you manually set the 10.1.1.2 address, did you also give it a default gateway so it knows where the internet/upstream is? In your example, that eth2 should have ip 10.1.1.2 and gateway of 10.1.1.1. 

Try that out and you can go from there.

The Media Center is always high-value - no doubt about that!

AngeloC, Thank you for the help Still didn't work  my uplink eth2 IP is 10.1.1.2 and Gateway ip is 10.1.1.1 as that is my router's IP, I want to try this since my router is all in one modem/router/firewall/ DHCP server , I want to set ASG in bridge mode as you suggested earlier to do packet filtering(content and url filter), let say I use a router with IP address 192.168.1.1, then what is the best way to set eth1 and eth2, and how to do this in admin configuration page, I appreciate your effort in Advance, thanks

For that, you would want your normal computer as 10.1.1.x (say .10) using gateway as 10.1.1.1, then on the ASG, you should remove any NAT/MASQ rules you have, open up the packet filter for now, and do NOT use DHCP/DNS to start, let your existing gateway do all that.

From there, go to network interfaces, and give say eth0 10.1.1.2 with a default gateway of 10.1.1.1 (so asg can to the internet for lookups, updates, etc..). 

Now, once that is done you should have only this configured interface in your list. Go to network-->bridging, enable the feature, then select bridge selected nics. Choose eth1 and then select your existing interface under the "convert" option. Now hit apply and wait a bit.

You will have a bridge, webadmin will be reachable on the 10.1.1.2 IP still, and simply plug the netgears cable which comes into your lan into eth 0 of the ASG and your computer/other switch into eth 1, now you can play with features. You may wish to open the packet filter fully (or make your own specific rules but theres not much benefit) enable IPS, enable the HTTP proxy in transparent mode etc... and have fun.

Dear Angelo,  first I want to thank you for your continued help, I have followed your instruction, however I still can't get the browser working but I have the connection on as it showed an update is there, I have 2 questions for you first you say in the first paragraph eth0 is the default connection then you say plug the netgears cable which comes into your lan into eth 0 of the ASG, that I didn't get, the second question is where is the option for  NAT/MASQ rule.

Hi Mark,

Just to be sure I understand, you have a router already from your provider which is giving you out 10.1.1.x address.

In this sense, you really dont want/need a NAT/firewall behind another nat/firewall, as this just adds a lot of double work and overhead for no real benefit. You have 2 options

1) see if the provider modem can be set as a bridge to *not* do the firewall/nat, then you can assign a full public IP to your ASG and use it as a gateway (handing out private addresses on eth0 while having a public ip like 110.32.x.x on eth1.

2) if this is not possible/desired, you should set ASG to be a bridge, this way it will not do NAT for you, but just bridge the traffic across 2 nics both in the same IP space (simplified explanation) which will allow you to work with web filtering and IPS (the most common use) and other features. However in this mode you will need to know how to forward packets on your external isp router in order to do neat things like remote VPN access, site-to-site links etc...

To configure this quickly, just go into network interfaces and make eth 0+1 part of a bridge. Give it an ip address in the space you have so you can still manage it without needing a separate nic, say 10.1.1.2 then asg will forward packets from one interface to the other.

Failing both 1 and 2, you could run with asg as a firewall behind a firewall, using eth1 facing the wan with an ip of 10.1.1.10 say and the gateway of 10.1.1.1, then handing out 192.168.x.x addresses or something on the internal interface, but that is kludgey and will cost you more work in the long-run. If you need help, search these forums, our KB, or ask more questions as needed.

Welcome to astaro [:)]

Sorry, will say HI elsehwere - do not want to hijack thread[:D]

Dear AngeloC, you were very helpful in explaining to me some of the settings, I have managed to get this working yesterday after giving up last time, now I set the same machine with the same modem router the Netgear with Default gateway IP 10.1.1.1 and it worked when I chose Cable Modem Instead of basic Ethernet or DSL.

This what I did During Installation I have chosen IP address 
192.168.1.1 for admin and the default gateway 10.1.1.1. on eth1
when accessing webadmin at https://192.168.1.1:4444 I run the Wizard and for uplink I chose eth2 with cable modem option.

note I have loaded the latest version of ASG 7.5 the modem router is acting as DHCP and Firewall and switch.
now with this setting it worked I was able to access the net.