Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 557 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Requesting assistance with install prep

Jacque_Usi
Getting ready to install ASL for the first time. Read the ASL documentation and besides the questions below, I think I am ready.

I don't have much time between installing and configuring ASL and my network, so I am anticipating some potential roadblocks. I'm hoping more experiences ASL users could help me out with planning.

1. Default Gateway. I have a DSL service which assigned me 4 static IPs as well as giving me the required default gateway of AAA.BBB.CCC.1
When I setup my three interfaces (internal, DMZ, DSL) do I give the Default Gateway of AAA.BBB.CCC.1 to all three?

2. For my internal network, I plan on using an IP address of 10.1.1.0 and for the DMZ 10.1.2.0. Both interfaces will end with .1. Did I select the right address blocks? I've often seen 192.168 addresses and I'm not sure which one to go with.

3. I use DNAT for setting up my webserver in the DMZ and use a 255.255.255.255 mask for a single host correct? BTW, that's my webmail server which I will need since I will be out of town by Sat., Jan. 26th, evening.

4. Must I use proxy? I would like to long term, but no time this weekend.

5. I use Masquerading for my internal network to browse out, correct?

6. What about routing? Once I have all three interfaces and networks configured, will ASL setup routing for me? If not, any suggestions on routing my two 10. networks and my DSL?

7. Since I will be out of town, what's the best (i.e. fastest to configure) way for me to setup web administration? I should have cable based Internet access where I am going. I will need it just in case I have a configuration problem with ASL.

8. Finally, I am running Exchange and IIS. Any tips on configuring my DMZ to support the two.

Thanks in advance!


This thread was automatically locked due to age.
Parents
  • 0
    hi,

    > 1. Default Gateway. ... I give the Default Gateway of AAA.BBB.CCC.1 to all three?
    --> no, you have to define 1 default gateway for the asl-box; you should use the IP of your router or cable modem (AAA.BBB.CCC.1)

    > 2. For my internal network, I plan on using an IP address of 10.1.1.0 and for the DMZ 10.1.2.0. Both interfaces will end with .1. Did I select the right address blocks?
    --> this is ok - but remember to use network masks like 255.255.255.0

    >3. I use DNAT for setting up my webserver in the DMZ and use a 255.255.255.255 mask for a single host correct?
    --> i think this will work

    > 4. Must I use proxy? I would like to long term, but no time this weekend.
    --> what kind of proxy (dns, http, smtp, ...)?

    > 5. I use Masquerading for my internal network to browse out, correct?
    --> yes, enable masquerading 'internal -> external' and 'dmz -> external'

    > 6. What about routing? Once I have all three interfaces and networks configured, will ASL setup routing for me?
    --> if you don't have any additional networks on other sites (i. e. connected by isdn) you don't have to set additional routing rules - asl will do that for you

    > 7. Since I will be out of town, what's the best (i.e. fastest to configure) way for me to setup web administration? I should have cable based Internet access where I am going. I will need it just in case I have a configuration problem with ASL.
    --> under 'SYSTEM' you are able to configure the networks that are allowed to access webmin; you could allow 'any' to access - but this is not very recommended !!!

    > 8. Finally, I am running Exchange and IIS. Any tips on configuring my DMZ to support the two.
    --> i remember that there were some postings about these things in this forum. i don't like this MS-stuff, so i don't have any experience with it.

    i hope this will help you,
    bye
    michael
  • 0 in reply to Michael Ziegler
    Michael,

    Thank you for the EXCELLENT response. Much appreciated. The ASL install took 20 minutes max including installing the NICs. I used my ISP router default gateway of AAA.BBB.CCC.1 and much to my relief all 3 interfaces routed properly.

    I went through the coniguration, masqueraded my internal network to the eth01 (ISP) and it worked like a charm as well. Unfortunately, I'm running into a host of problems getting my IIS/Exchange/DNS server to work properly. I will post my issues in another post.

    Thanks again for you help.
Reply
  • 0 in reply to Michael Ziegler
    Michael,

    Thank you for the EXCELLENT response. Much appreciated. The ASL install took 20 minutes max including installing the NICs. I used my ISP router default gateway of AAA.BBB.CCC.1 and much to my relief all 3 interfaces routed properly.

    I went through the coniguration, masqueraded my internal network to the eth01 (ISP) and it worked like a charm as well. Unfortunately, I'm running into a host of problems getting my IIS/Exchange/DNS server to work properly. I will post my issues in another post.

    Thanks again for you help.
Children
No Data
Unfiltered HTML