ASG as bridge

Yes you can, but why don't you put the wireless/firewall into bridging mode ans use the ASG as a firewall?

Ian M

Thanks for replying Ian,

I'm kind of happy with my wireless router/FW setup because I've spend quite a bit of time configured to use a 3rd party firmware.  Plus the ASG is so new to me and I just didn't want to mess with the ASG FW and screw up everything..[:$]

I noticed the ASG FW turns on as default.  it is possible to turn it off? or can I just leave it turn on and not configure any rules?  I tried configured as transparent bridge last night and everything stop working, so could someone point me to an example deployment configuration setup for newbie...[:)]

My dedicated PC setup include 2 Broadcom NIC and recognized by ASG, 512MB RAM, Pentium 4, and 130GB.  I plugged one ether cable (eth0) to my switch and the other cable (eth1) to my wireless router/FW and bridge them together and all my connection dropped.

Any help is greatly appreciated.

The problem with the interface that is down might a simple as requiring a crossover cable. Not all NIC are capable of auto negotiation or auto crossover.

Ian M

The problem with the interface that is down might a simple as requiring a crossover cable. Not all NIC are capable of auto negotiation or auto crossover.

Ian M

I'm using a dual NIC (same card) and both identified as Broadcom NetXtreme BCM5704 Gbit by ASG.  Could that be the problem?  Both lid up during boot process and after the system comes up, only one of is lid up.

Both interfaces setup as followed:

Type (ethernet standard)
Hardware (eth0 and eth1)
Address (192.168.50.100 - eth0 and 192.168.50.101 - eth1)

If any luck I get this working..[:)], what packet rule should set?

source (Internal LAN)
service (Any)
destination (External WAN)

Thanks again

The proper way to setup bridging in astaro for this situation would be to just have eth0 configured under network interfaces, remove the config for eth1. Then go to Network > Bridging, create a bridge with eth0 and eth1. Once the bridge is enabled both interfaces will respond to the same IP address.

The astaro does not like to have two or more interfaces configured that are in the same network, so creating a bridge is the recommended configuration. You will still need to add packet filter rules to allow the traffic to pass. A basic rule to get going would be Source: Internal Network > Service: any -> Destination: Any, you can get more specific once you get up and running.

The proper way to setup bridging in astaro for this situation would be to just have eth0 configured under network interfaces, remove the config for eth1. Then go to Network > Bridging, create a bridge with eth0 and eth1. Once the bridge is enabled both interfaces will respond to the same IP address.

The astaro does not like to have two or more interfaces configured that are in the same network, so creating a bridge is the recommended configuration. You will still need to add packet filter rules to allow the traffic to pass. A basic rule to get going would be Source: Internal Network > Service: any -> Destination: Any, you can get more specific once you get up and running.

After I did what you suggested, the following happened:

wireless router/FW goes haywire (keep going into diag mode)
wireless clients can't connect
wired client comes to a halt

I unplug the eth1 cable connect to my wireless router and all come back normal.

Thanks again for your help

What features have you enabled on the astaro? make sure dhcp is only configured on one of the devices, either the astaro or the wireless router. What is the LAN IP of the wireless router?

What features have you enabled on the astaro? make sure dhcp is only configured on one of the devices, either the astaro or the wireless router. What is the LAN IP of the wireless router?

none so far just the 1 rule you suggested.  dhcp is running on the wireless router only and astaro dhcp is not configure.  lan IP of the wireless router is 192.168.50.254.  below is the screen shot

Thank You

dknyinva, I'm curious.  What is the brand & model of your wireless router, and what is the 3rd party firmware you're using in it?

Thanks - Bob

dknyinva, I'm curious.  What is the brand & model of your wireless router, and what is the 3rd party firmware you're using in it?

Thanks - Bob

My wireless router is a Buffalo brand model WHR-G54S and the 3rd party FW is dd-wrt

any help on this is kindly appreciated

If I understand your situation, it is different from the one BruceK described.  The physical topology he had was

[internet]
|
[Pix]
|
[Astaro][internal network]

Whereas yours appears to be

[internet]
|
[Buffalo][Astaro][internal network]
|
[internal network]

I guessed that because of the lockup caused by bridging the two Astaro interfaces. You created, in effect, two identical IP addresses on the same subnet.

Once you get that cleared up, you still have an issue if you want to control wireless LAN traffic. I've never tried it, but maybe you can bridge in front of the Buffalo.  Will that work for what he wants to do, Bruce?

Cheers - Bob

If I understand your situation, it is different from the one BruceK described.  The physical topology he had was

[internet]
|
[Pix]
|
[Astaro][internal network]

Whereas yours appears to be

[internet]
|
[Buffalo][Astaro][internal network]
|
[internal network]

I guessed that because of the lockup caused by bridging the two Astaro interfaces. You created, in effect, two identical IP addresses on the same subnet.

Once you get that cleared up, you still have an issue if you want to control wireless LAN traffic. I've never tried it, but maybe you can bridge in front of the Buffalo.  Will that work for what he wants to do, Bruce?

Cheers - Bob

I followed dilandau suggestion to create only one interface etho and bridge both interfaces...

"The proper way to setup bridging in astaro for this situation would be to just have eth0 configured under network interfaces, remove the config for eth1. Then go to Network > Bridging, create a bridge with eth0 and eth1. Once the bridge is enabled both interfaces will respond to the same IP address."

My setup is as followed

cable modem  switch 

I found a document that says you can't use the HTTP Proxy if you bridge externally between the Buffalo and the cable modem, so forget that idea.

I still say that this smells like there's something about the LAN that lets it see the Astaro both directly and through the Buffalo - that you have two identical IP addresses on the same subnet.  Have you tried pinging the Astaro from the LAN when the Astaro is connected to the Buffalo but not directly to the LAN?

Cheers - Bob

I agree with Bob, it sounds like you have an Ip address conflict on the network.

OK, I now have this setup.

Internet/cable modem
|
Buffalo 

https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39001

This guy has done what I was going to suggest once you resolved your IP address conflict.  He's running the same thing you want to do.

Good luck - Bob

Thanks Balfson,

I finally got it working.

Thanks