Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 765 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trouble with VMWare Server

ABx
I'm trying to set up the Astaro Security Gateway software, the vmware appliance version, and I'm having some trouble getting it to work. Basically I just need to know how to set the network adapters, both in VMWare and Windows. I would idealy like to use Astaro in transparent mode so that I don't have to change any of the network settings on any of the client machines. Right now I have 2 virtual adapters within VMWare, one set to "Host only" and the other set to "Bridged". Do they both need to be bridged, or both host-only? I then have the NIC connected to the router set by DHCP, but when transparent mode was turned on the LAN-side NIC wasn't able to get an IP. I would like to set these both with hard-set IPs, I just need to know what to set them as.

I'm sure this would be much easier without VMWare in the mix, but I want this particular system to be multi-functional, with the rest of the software running in Windows.


This thread was automatically locked due to age.
Parents
  • 0
    To make this a little more clear, this is what I'm trying to do:

    Dual WAN => [Router] -> [Astaro, Transparent mode] -> [Switch] -> Clients

    The router's LAN IP is 192.168.2.1. I'm assuming that in transparent mode I would be able to keep the client machines on the same subnet, which would be ideal. I'm mainly having problems getting my head wrapped around VMWare, and need a little guidance on how to configure the NICs, both on the host and in the VM. Right now I've got 3 virtual adapters in VMWare: 

    1 - Host only 
    2 - Custom (bridged to vmnet1)
    3 - bridged 

    VMNet1 is set to the default 192.168.150.5 within the VM. I had seen something that suggested going into the connection properties for the NIC connected to the router, within Windows (on the host machine), and un-checking everything except for the VMWare Bridging Protocol. That makes sense, but I'm still not clear on how the data traverses the rest of the chain and on to my switch. 

    I'd really appreciate any help. I'm not opposed to formatting and starting over, if necessary, so if I've totally bungled things up, I'm completely open to suggestions like "start over and just do this..." About the only thing I'm not willing to do is to dedicate this machine to Astaro only, I need it to be multi-functional.
  • 0 in reply to ABx
    Well I've been at this for many combined hours now (over several days), I've got the WAN side NIC down, but am having some real trouble grasping the private side NIC, and how the data gets from Astarto, through the private-side virtual NIC and on to my physical network switch (on the internal network). If anyone can provide any insight on getting VMWare set up on that side, it would be very very much appreciated. Even if someone just has some insight to get me thinking in the right direction.

    What's mainly throwing me for a loop is the extra host-only connection and the 'virtual switch'. It would be so much easier if it was just 2 NICs, one for the WAN side and one for the LAN side, as it would be on a dedicated system.
Reply
  • 0 in reply to ABx
    Well I've been at this for many combined hours now (over several days), I've got the WAN side NIC down, but am having some real trouble grasping the private side NIC, and how the data gets from Astarto, through the private-side virtual NIC and on to my physical network switch (on the internal network). If anyone can provide any insight on getting VMWare set up on that side, it would be very very much appreciated. Even if someone just has some insight to get me thinking in the right direction.

    What's mainly throwing me for a loop is the extra host-only connection and the 'virtual switch'. It would be so much easier if it was just 2 NICs, one for the WAN side and one for the LAN side, as it would be on a dedicated system.
Children
  • 0 in reply to ABx
    Hasn't anyone installed Astaro in VMWare that can tell me how they set up the LAN side network adapters?
  • 0 in reply to ABx
    Actually, I would like to know how you handled the WAN adapter? I would like to run astaro on the VMWare server but windows uses the NIC adapter first before it sends traffic over to astaro, is there anyway to take the NIC away from windows and dedicate it to Vmmware? how did you handle that..
  • 0 in reply to System-Z
    Just go into the connection properties for that adapter in Windows, UN-check TCP/IP, Client for MS Networks, and everything except for "VMWare Bridging Protocol". This effectively removes Windows from the equation on the WAN side and just pipes it directly into VMWare. Then just create a virtual ethernet adapter that is bridged directly to that NIC.

    Edit: I just realized that this was the first thread I wrote.. I ended up giving up on transparent bridging and going to routing mode, and I gave full details here: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/25774

    The very same thing should hold for the WAN side adapter in transparent mode, however.. I wouldn't do it otherwise because it would leave you vulnerable to Windows tcp/ip exploits otherwise. 

    I spent enough time on it that I am MORE than happy to help anyone avoid the same ordeal.. if you need any pointers feel free to ask, although that other thread should give you all the settings you might need.

    Now that I've got it up and running in routing mode I could probably switch to Transparent mode pretty easily, but I'm not going to mess with it [:)]
Cookie Information Banner