Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 2415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Will Astaro work for me?

mlimo
I recently came across Astaro and liked what I saw in screen shots and product description.  I don't however have a second machine which i can use to test my current operating environment and compare.

I currently use a Gentoo system as my gateway/firewall device.
It runs the PPPoE connection and firewall to which several machines (real and virtual) are operating behind.

I have 2 additional subnets of IP's, some are implemented using SNAT, and a couple are ProxyARP'd to provide access to the services on the internal and external interfaces.

I have a Windows SBS2008 server in place which does network management, dhcp etc

I have another Gentoo box which is a storage and virtual server

There are 5-6 virtual machines running on this box, with internal network IP's, and 1 is a ProxyARP'd environment running on a live IP.

Can Astaro provide this same operating environment?

(The screen shots and some reading indicated that it was likely it could, but I dont have the hardware and time available to test a new environment [:(] )

Any answers to this would be greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    First, I suggest you relocate your VPN service to the Astaro.  PPTP is an ancient, insecure VPN, so you might want to try L2TP over IPsec or the SSLVPN (OpenVPN).

    For example, let's assume that, at your authoritative name server, you establish:

    SBS.YourDomain.com = 203.35.***.40
    and
    Linux.YourDomain.com = 203.35.***.41


    In the Astaro, create Host definitions:

    SBS_Internal = 192.168.0.2
    Linux_Internal = 192.168.0.5


    Create Service Group definitions:

    SBS_Services = SMTP, HTTP, HTTPS, SharePoint (you might need to define this service)
    Linux_Services = HTTP, HTTPS


    Create 'Additional Addresses' for the External interface:

    SBS_External = 203.35.***.40
    Linux_External = 203.35.***.41


    Create two DNAT rules, selecting 'Auto packet filter rules' and always leaving 'Destination service' empty!

    SBS = 'Any -> SBS_Services -> SBS_External (Address) : DNAT to SBS_Internal'
    Linux = 'Any -> Linux_Services -> Linux_External (Address) : DNAT to Linux_Internal'


    Now, from outside your network, you'll be able, for example, to reach Outlook Web Access with:

    https://SBS.YourDomain.com/exchange/


    If you want to be able to reach these URLs internally, create static entries in the Astaro DNS Proxy or in DNS on your SBS.

    Cheers - Bob
    PS If you're going to use the SMTP Proxy, SBS_Services should not include SMTP and the YourDomain.com MX record should point at the primary IP on the External interface.
  • 0 in reply to BAlfson
    Thanks for your input Bob, that helped for most of my issues.

    I have 2 other issues though.

    1)  Proxy ARP.  I have a virtual machine setup with a Live IP.  203.36.***.20x.
         I need to know how to configure this for access internally and externally.

    2)  Masquerading.  I want my servers to 'present' their real world IP's when making internet connections.
         I have created a Masquerade rule, but it doesnt appear to operate.
         SBS (192.168.0.2) -> External (WAN) / External (SBS)

    I figured this one out, it was the Transparent Proxy causing it.  I just disabled the proxy for the systems I didn't want checked and it all works as expected now
  • 0 in reply to mlimo
    Can anyone point me at how to set up a Proxy Arp IP?

    My situation is this.

    I have a linux virtual server, configured as 203.36.***.209
    It is actually hosted on my internal linux server of 192.168.0.5

    I have enabled Proxy Arp on the Internal Interface (it is not available as an option on my external PPPoE interface)

    I have created a static route for 203.36.***.209 to 192.168.0.5 and created a packet filter for the services running on this IP.

    I can see traffic being accepted, but it doesnt actually get to the virtual machine.
    The virtual machine has no access to any network either.

    I imagine i need to set up masquerading and or nat of some sort to get this working.
Reply
  • 0 in reply to mlimo
    Can anyone point me at how to set up a Proxy Arp IP?

    My situation is this.

    I have a linux virtual server, configured as 203.36.***.209
    It is actually hosted on my internal linux server of 192.168.0.5

    I have enabled Proxy Arp on the Internal Interface (it is not available as an option on my external PPPoE interface)

    I have created a static route for 203.36.***.209 to 192.168.0.5 and created a packet filter for the services running on this IP.

    I can see traffic being accepted, but it doesnt actually get to the virtual machine.
    The virtual machine has no access to any network either.

    I imagine i need to set up masquerading and or nat of some sort to get this working.
Children