Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 487 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New User needs some help, please!

Dakrisht
Hey All,

We've recently purchased an Astaro Security Gateway here at our offices in Los Angeles. However, we have yet to implement the Gateway to our network because of a few concerns.

Here is a basic network diagram of our company:

We are running 30 computers, 5 printers and 1 file server on our unsecured DSL line network. We would like to implement the Astaro to make sure the above is secure.

Here are a couple questions:

1. Should we give the 30 computers, 5 printers, and file server static IP addresses and configure them manually in the gateway? or should we have the Astaro dynamically assign the IP's for the computers, 5 printers, and 1 file server?

2. If the Astaro fails, how do we ensure that the company's computers will still have internet access sans security gateway? Can we plug in another DSL line (we have 2) into the Astaro and use that one if the 1st line fails?

3. What happens if our DSL router resets? If the Astaro is dynamically assigning IP address, I believe the problem will correct itself? Is that the case?


To sum it up:

What's the best way to connect our 30 PC's, 5 printers, and 1 file server on the Astaro 220 Security Gateway!

We really appreciate everyone's help on this matter.


Best regards,

Kristian D.
FFI, Inc.


This thread was automatically locked due to age.
  • 0
    Personally, the server should have fixed address and so should the printers. You can do it a couple of ways
    1/. the ASG assigns addresses from the static pool using DHCP
    2/. the devices are configured with fixed IP addresses

    At the very least the server should have fixed address permanently set in the server.

    Are you anticipating managing the user access to the internet eg via http profiles, some form of authentication etc
    or
    are you just allowing open access through packet filtering
    or 
    open access through http proxy in transparent mode (no https through proxy)?

    Sorry for the questions, but you didn't provide enough info.

    Ian M[:)]
  • 0 in reply to RFCat_vk_01
    Hi

    I agree with Ian.   I would do everything through the Astaro box, eg DHCP for the workstations with a week lease and static DHCP pool for the printers and file server.  If you are wanting Fault tolerance on the Astaro I would recommend having a master and slave astaro configuration.  Astaro 7 has much improved features in this area.

    As far as if the DSL reboots..  I would recommend getting a custom DNS from DYNDNS.org and then using the DYNDNS client in Astaro to safeguard against this.
    I would also recommend using the HTTP proxy as you will be safeguarded against Viruses, Spyware from websites which are being infected more often these days.  The same with POP3 filtering to help with SPAM.

    Cheers
  • 0 in reply to Mike_H
    Mike_H
    where do you set the lease time? My leases default to 1 day and I can't see anywhere to change it.

    Ian M[[:)]][:S][[:)]]
  • 0 in reply to RFCat_vk_01
    My bad..  I was thinking of my in 2003 DHCP....
    Sorry guys.   I will create a bug for this
Cookie Information Banner