Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 745 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Basic Configuration Problem

Novus
Greetings all,

I'm really new at networking.  I was able to get our ASG 220 up and running, connected to the Inet, updates downloaded and installed, and security certificates installed.  Whew!  

But I can't figure out how to get our server and various clients talking to the Inet and each other.   

This computer is plugged into eth0.  Cable modem plugged into eth1.  Server plugged into eth2.  Clients plugged into eth3 - eth7.

What's the configuration from here?  And what additional information do you need from me in order to solve this problem? 

Thanks in advance,

/RO/


This thread was automatically locked due to age.
Parents
  • 0
    The server and clients shouldn't be directly connected to the Astaro (unless you have a DMZ and servers with "special" needs).. Connect one port to the internet, and one port to your internal switch which should have all your internal PCs and server(s) connected to it.  As far as client / server access to the internet.. you probably need to read the manual to get a good grasp on things.. there is a good "how-to" article in the Astaro Knowledgebase.  Essentially:

    1) for outbound access, you will need to create 1 or more NAT Masquerading rules, and Packet Filter rules for the internal clients as well (must have both, NAT alone will NOT allow access, we're not dealing with an el-cheapo DLINK router)

    2) To utilize the content filtering / AV (if you bought such a license for your 220) you will need to configure the respective proxies accordingly--see the manual, it's pretty easy

    3) for inbound traffic, you will need a DNAT rule (or more), and packet filters to match.  NAT alone will not allow traffic flow.  If you have an Email security license, and have an internal SMTP server (Exchange, etc.) you will want to configure the SMTP proxy.  A note there:  If you want to use the SMTP proxy for inbound mail, DO NOT create an inbound DNAT rule for port 25.. doing so bypasses the SMTP proxy.

    All this is covered in the manual.. and as far as manuals go, it's pretty good.
    Good luck!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi Bruce,

    I've been reading the manual.  I think I've nearly gone cover to cover-twice.

    I've got a switch that I can hook up.  No worries on that.

    Can you steer me to the Astaro KB article that you're referring to?

    I've read several KB articles that have been helpful.  Maybe the one you're referring to is just the one I need.

    Many thanks,

    /RO/
  • 0 in reply to Novus
    Hmmm... looks like it's gone.  Try following the 3 items I posted above, just stick to the sections for each one... the setup is really easy (though a bit different from setting up one of the routers one can get at the big-box stores, but it's worth it).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Hi Bruce,

    Many thanks for the advice.  But I'm truly lost at sea in this configuation process.

    I need thinner slices:

    1) for outbound access, you will need to create 1 or more NAT Masquerading rules, and Packet Filter rules for the internal clients as well (must have both, NAT alone will NOT allow access...

    Current status:

        A.  Switch is set up and plugged into eth3.
        B.  Server and 3 clients are plugged into switch.

    Query:  What needs to be done for eth3, if anything?  For example, do I need to define a network or host on eth3 before I attempt to do the NAT Masquerading and packet filtering rules?  How do you get eth3 to talk to eth2?  (My cable modem is plugged into eth2.)

    Right now, I can't even ping the ASG 220 from the server.  So, I know I've got a big 'failure to communicate.'

    Sorry for the questions, but I'm used to Linksys and D-Link routers and the ASG 220 is a bit daunting by comparison. :-)

    /RO/
Reply
  • 0 in reply to BrucekConvergent
    Hi Bruce,

    Many thanks for the advice.  But I'm truly lost at sea in this configuation process.

    I need thinner slices:

    1) for outbound access, you will need to create 1 or more NAT Masquerading rules, and Packet Filter rules for the internal clients as well (must have both, NAT alone will NOT allow access...

    Current status:

        A.  Switch is set up and plugged into eth3.
        B.  Server and 3 clients are plugged into switch.

    Query:  What needs to be done for eth3, if anything?  For example, do I need to define a network or host on eth3 before I attempt to do the NAT Masquerading and packet filtering rules?  How do you get eth3 to talk to eth2?  (My cable modem is plugged into eth2.)

    Right now, I can't even ping the ASG 220 from the server.  So, I know I've got a big 'failure to communicate.'

    Sorry for the questions, but I'm used to Linksys and D-Link routers and the ASG 220 is a bit daunting by comparison. :-)

    /RO/
Children
No Data
Cookie Information Banner