ASG as bridge

What features have you enabled on the astaro? make sure dhcp is only configured on one of the devices, either the astaro or the wireless router. What is the LAN IP of the wireless router?

none so far just the 1 rule you suggested.  dhcp is running on the wireless router only and astaro dhcp is not configure.  lan IP of the wireless router is 192.168.50.254.  below is the screen shot

Thank You

dknyinva, I'm curious.  What is the brand & model of your wireless router, and what is the 3rd party firmware you're using in it?

Thanks - Bob

dknyinva, I'm curious.  What is the brand & model of your wireless router, and what is the 3rd party firmware you're using in it?

Thanks - Bob

My wireless router is a Buffalo brand model WHR-G54S and the 3rd party FW is dd-wrt

any help on this is kindly appreciated

If I understand your situation, it is different from the one BruceK described.  The physical topology he had was

[internet]
|
[Pix]
|
[Astaro][internal network]

Whereas yours appears to be

[internet]
|
[Buffalo][Astaro][internal network]
|
[internal network]

I guessed that because of the lockup caused by bridging the two Astaro interfaces. You created, in effect, two identical IP addresses on the same subnet.

Once you get that cleared up, you still have an issue if you want to control wireless LAN traffic. I've never tried it, but maybe you can bridge in front of the Buffalo.  Will that work for what he wants to do, Bruce?

Cheers - Bob

I followed dilandau suggestion to create only one interface etho and bridge both interfaces...

"The proper way to setup bridging in astaro for this situation would be to just have eth0 configured under network interfaces, remove the config for eth1. Then go to Network > Bridging, create a bridge with eth0 and eth1. Once the bridge is enabled both interfaces will respond to the same IP address."

My setup is as followed

cable modem  switch 

I found a document that says you can't use the HTTP Proxy if you bridge externally between the Buffalo and the cable modem, so forget that idea.

I still say that this smells like there's something about the LAN that lets it see the Astaro both directly and through the Buffalo - that you have two identical IP addresses on the same subnet.  Have you tried pinging the Astaro from the LAN when the Astaro is connected to the Buffalo but not directly to the LAN?

Cheers - Bob

I agree with Bob, it sounds like you have an Ip address conflict on the network.

OK, I now have this setup.

Internet/cable modem
|
Buffalo 

https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/39001

This guy has done what I was going to suggest once you resolved your IP address conflict.  He's running the same thing you want to do.

Good luck - Bob