Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 419 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Having Trouble Installing

icgroup
Hi there - We currently own a few Watchguard Fireboxs in our company and looking to make the switch to Astaro firewall. 

In our configuration we have a router at 105.100.1.1 which we cannot configure.The Routers Trusted leads Our firebox's EXTERNAL port which has an IP of 105.100.1.2. The trusted interface of the firebox goes to a switch.

We have 254 IP addresses available to us which are all public on the internet. As far as I know our trusted IP is also 105.100.1.2.

For our network settings on the protected computers our gateway is set to 105.100.1.1 .

Can someone tell me how we would go about configuring a machine with 2 NICs to replace this firebox? We are confused as to what settings to change and for the client computers? 

Thanks!  


This thread was automatically locked due to age.
Parents
  • 0
    Sounds like you might be doing what's called bridging (which you do not necessarily have to do).. What are the IP addresses of your internal computers?

    P.S. Don't forget: Astaro has "Solution Partners" that can help in person, if you are not sure of what you are doing and it's a bunch of company computers that you are responsible for...
      
Reply
  • 0
    Sounds like you might be doing what's called bridging (which you do not necessarily have to do).. What are the IP addresses of your internal computers?

    P.S. Don't forget: Astaro has "Solution Partners" that can help in person, if you are not sure of what you are doing and it's a bunch of company computers that you are responsible for...
      
Children
  • 0 in reply to SecApp
    Yes - thats correct, we are bridging - Proto to my arrival there was an old package named Drawbridge, one that I am familiar with from a few years back that run on OpenBSD.

    Anyways to cut a long story short our "internal" (lets just say "protected" are 105.100.1.3-254. We have no DMZ, however will in time. Does this help?

    We'd like to stay away from not too much mangling of current infrastructure to evaluate this product if at all possible.

    (these are not our correct IPs, just made up)
     
Cookie Information Banner