Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 847 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Question

justinb
Hello,

I am running ASG 8.3 on a test dell box as a "demo" for my company execs to look at and see in action.

Currently this is how my network is setup

Public IP /30
Public /28 Netblock routed via the /30

Etherman handoff
Adtran - WAN (VPN users connect to the /30, all web browsing goes out the /30 as well)
Adtran - DMZ(Vlan) (/28 routed via the /30)
Barracuda Webfilter 
Cisco Switch

What i would like to do with my test box is get the Barracuda out of the way and continue to use my DMZ in its current config with the public facing DMZ out side of the firewall. 

Has anyone setup their Astaro in a similar config? If so did you follow a deployment guide or just keep playing with it until you figured it out.

Any help is very welcome!

Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    do your users on the local network require access to the DMZ?

    If yes, then bring the DMZ inside the ASG and allow the ASG to do the routing. Put the adtran in bridging mode and move all firewall functions to the ASG.

    Replace the Barracuda with the http/s proxy with webfiltering enabled.

    Ian
  • 0 in reply to RFCat_vk_01
    Ian,

    Local network users do not require access to the DMZ. The Adtran is handling our fiber connection with an ethernet hand off from the ISP. Once i get the ASG config worked out the Adtran is going bye bye [:)]

    Part of my test is showing the ASG can provide web filtering, IPS(Which we don't have now), browsing/bandwidth reporting, VPN, (IPSEC Site to Site), SSL for remote users and via our Android and iPhones.

    Bob, 
    I rarely have our VARs configure everything that we purchase, how else do you learn? I know if I walk though the fire I end up with a much better understanding of how the device works and a really good idea of what future issues are likely to come up.
Reply
  • 0 in reply to RFCat_vk_01
    Ian,

    Local network users do not require access to the DMZ. The Adtran is handling our fiber connection with an ethernet hand off from the ISP. Once i get the ASG config worked out the Adtran is going bye bye [:)]

    Part of my test is showing the ASG can provide web filtering, IPS(Which we don't have now), browsing/bandwidth reporting, VPN, (IPSEC Site to Site), SSL for remote users and via our Android and iPhones.

    Bob, 
    I rarely have our VARs configure everything that we purchase, how else do you learn? I know if I walk though the fire I end up with a much better understanding of how the device works and a really good idea of what future issues are likely to come up.
Children
No Data