ASG as bridge

Yes you can, but why don't you put the wireless/firewall into bridging mode ans use the ASG as a firewall?

Ian M

Thanks for replying Ian,

I'm kind of happy with my wireless router/FW setup because I've spend quite a bit of time configured to use a 3rd party firmware.  Plus the ASG is so new to me and I just didn't want to mess with the ASG FW and screw up everything..[:$]

I noticed the ASG FW turns on as default.  it is possible to turn it off? or can I just leave it turn on and not configure any rules?  I tried configured as transparent bridge last night and everything stop working, so could someone point me to an example deployment configuration setup for newbie...[:)]

My dedicated PC setup include 2 Broadcom NIC and recognized by ASG, 512MB RAM, Pentium 4, and 130GB.  I plugged one ether cable (eth0) to my switch and the other cable (eth1) to my wireless router/FW and bridge them together and all my connection dropped.

Any help is greatly appreciated.

dknyinva, I'm curious.  What is the brand & model of your wireless router, and what is the 3rd party firmware you're using in it?

Thanks - Bob

dknyinva, I'm curious.  What is the brand & model of your wireless router, and what is the 3rd party firmware you're using in it?

Thanks - Bob

My wireless router is a Buffalo brand model WHR-G54S and the 3rd party FW is dd-wrt

any help on this is kindly appreciated

If I understand your situation, it is different from the one BruceK described.  The physical topology he had was

[internet]
|
[Pix]
|
[Astaro][internal network]

Whereas yours appears to be

[internet]
|
[Buffalo][Astaro][internal network]
|
[internal network]

I guessed that because of the lockup caused by bridging the two Astaro interfaces. You created, in effect, two identical IP addresses on the same subnet.

Once you get that cleared up, you still have an issue if you want to control wireless LAN traffic. I've never tried it, but maybe you can bridge in front of the Buffalo.  Will that work for what he wants to do, Bruce?

Cheers - Bob

I followed dilandau suggestion to create only one interface etho and bridge both interfaces...

"The proper way to setup bridging in astaro for this situation would be to just have eth0 configured under network interfaces, remove the config for eth1. Then go to Network > Bridging, create a bridge with eth0 and eth1. Once the bridge is enabled both interfaces will respond to the same IP address."

My setup is as followed

cable modem  switch 

I found a document that says you can't use the HTTP Proxy if you bridge externally between the Buffalo and the cable modem, so forget that idea.

I still say that this smells like there's something about the LAN that lets it see the Astaro both directly and through the Buffalo - that you have two identical IP addresses on the same subnet.  Have you tried pinging the Astaro from the LAN when the Astaro is connected to the Buffalo but not directly to the LAN?

Cheers - Bob

I agree with Bob, it sounds like you have an Ip address conflict on the network.

OK, I now have this setup.

Internet/cable modem
|
Buffalo 

https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39001

This guy has done what I was going to suggest once you resolved your IP address conflict.  He's running the same thing you want to do.

Good luck - Bob

Thanks Balfson,

I finally got it working.

Thanks

Thanks Balfson,

I finally got it working.

Thanks