Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 745 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Configuring Astaro

cbarone
Hello,

I am setting up Astaro 2.0 in my corporate office.  My current setup is as follows.

We currently have internet access through Winstar who has installed a Cisco 1720 router, which is managed by our ISP. All 15 employees are distributed 10. ips from the router to connect to the internet. I also have a block of 8 public IP's, which I use on 2 of our 6 in house servers that need to be accessed by the public.

I have a Microsoft VPN server (Windows 2000 Server) and a Sun Enterprise 250 box (Solaris 8) which runs Oracle on it.  We have a remote DBA who uses SSH to access this server.

I have successfully set up Astaro and have entered the admin successfully.  

I am running Astaro on a PIII450, 128MB Ram with (2)two NIC cards.

I am configuring Astaro from the VPN Server machine, which also acts as our file server.

My problem is that everyone loses connectivity to the internet when I start configuring Astaro through the https:// interface.

What should do not to block these users out?  Additionally, how do I put the default gateway and DNS' for the NIC card with the public ip? Isn’t the second NIC used for external purposes?

Ultimately, I want outside users to connect through the Astaro gateway and connect to the VPN server and the Sun machine.  I don’t want to block any inside users from using the internet.

Which docs are the best for what I am trying to achieve? 

any help would be greatly appreciated.

Thank you in advance.

Chris B
cbarone@slingshotsolutions.com
Network Admin
 cbarone@slingshotsolutions.com


This thread was automatically locked due to age.
Parents
  • 0
    Hi Chris,

    I would do the following: add a third NIC to your firewall to be able to build up a DMZ, where all servers (VPN and SUN Server) should be placed, that are accessed by external users. These servers get the public IPs.
    For the 'external network' that contains your Cisco-Router and the external interface of your firewall you need a block at least 4 IPs.
    The default gateway of your box should be the IP-address of your Cisco-Router. DNS: your ISP should tell you the IP of their DNServer. All computers of the employees should have private IPs. Did you already read the installation manual of asl ? http://docs.astaro.org/manual/asl-2.0-manual.pdf
    All your questions should be answered here.

    Bye,
    Michael
Reply
  • 0
    Hi Chris,

    I would do the following: add a third NIC to your firewall to be able to build up a DMZ, where all servers (VPN and SUN Server) should be placed, that are accessed by external users. These servers get the public IPs.
    For the 'external network' that contains your Cisco-Router and the external interface of your firewall you need a block at least 4 IPs.
    The default gateway of your box should be the IP-address of your Cisco-Router. DNS: your ISP should tell you the IP of their DNServer. All computers of the employees should have private IPs. Did you already read the installation manual of asl ? http://docs.astaro.org/manual/asl-2.0-manual.pdf
    All your questions should be answered here.

    Bye,
    Michael
Children
No Data
Unfiltered HTML