Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 929 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date in Intranet

mkluempen
Hi, folks, I'm a rookie in using ASL 2.016.
My problem is, that I use ASL as an internal 
Firwall in an internal network with no direct
connection to the internet. So I cant't get
Updates directly and automaticly.
Is there another way for getting updates
and manuell installation?

michel


This thread was automatically locked due to age.
Parents
  • 0
    mkluempen,

    in the current beta it seems to be possible to
    import files from harddrive - could be that Astaro
    offers the up2date packages for download.

    In Version 2 I only see the possibility to install
    an Astaro firewall with access to the internet,
    run the up2date service within the console, using
    the command "aus". The up2date files can now be found
    in "/var/recovery/incoming", copy the file to your
    internal firewall to the same directory and run
    "ainstall to install th packages. I know it is a bit
    uncomfortable - but it seems to be the only way!

    regards
    ollion
Reply
  • 0
    mkluempen,

    in the current beta it seems to be possible to
    import files from harddrive - could be that Astaro
    offers the up2date packages for download.

    In Version 2 I only see the possibility to install
    an Astaro firewall with access to the internet,
    run the up2date service within the console, using
    the command "aus". The up2date files can now be found
    in "/var/recovery/incoming", copy the file to your
    internal firewall to the same directory and run
    "ainstall to install th packages. I know it is a bit
    uncomfortable - but it seems to be the only way!

    regards
    ollion
Children
  • 0 in reply to ollion
    Thanks, that was also my first idea.
    I hope,i get no license-problem ;-)

    michel
  • 0 in reply to mkluempen
    Hi mkluempen,

    Just in case you could modify the configuration of the external Firewall,you could add to it the corresponding SNAT rule for your internal ASL (or even use an existing Masquerading rule), and then add a rule allowing traffic from the internal ASL IP address to 128.242.218.125 for Any service:

    Internal_ASL   Any   128.242.218.125   Allow

    (Actually, I believe that it should work with the port 222 alone but I used "Any" service  just in case the up2date transaction opened secondary ports).

    I used this and it worked fine. As long as you have control over the external firewall, you could try it too and save some effort in the future.

    Good luck!
Unfiltered HTML