Astaro newbie setup questions.

Hi,
there are a couple of ways, the simplest being a NIC for each address range. 

Are you planning on building or buying your hardware? 

If you are planning on building your own, please check the hardware compatibility list.

Licence count.
If none of the devices use the ASG then their IP address won't count. Don't put a gateway on the static devices that don't need access to the internet. But if any of these devices go over a VPN they will be counted.

You will need to setup routing tables to cater for traffic between each segment. Are the printers etc available to each segement are they common resource for the site?

Ian M

Welcome, Touchwood,

A coupla ideas...  Depending on the number of IPs and the anticipated load, it's sometimes cheaper to buy an appliance than software.

The other comment I'd make is that experience with other *nix firewalls can be a double-edged sword.  It means you bring an understanding of networking and TCP/IP, but that you don't "speak the same language" as the Astaro.  You can get the best help here by giving people more information.  [Go Advanced] to be able to post a network diagram.  Tell us whether you plan to purchase Web Security and Mail Security subscriptions.  Etc.

Cheers - Bob

Welcome, Touchwood,

A coupla ideas...  Depending on the number of IPs and the anticipated load, it's sometimes cheaper to buy an appliance than software.

The other comment I'd make is that experience with other *nix firewalls can be a double-edged sword.  It means you bring an understanding of networking and TCP/IP, but that you don't "speak the same language" as the Astaro.  You can get the best help here by giving people more information.  [Go Advanced] to be able to post a network diagram.  Tell us whether you plan to purchase Web Security and Mail Security subscriptions.  Etc.

Cheers - Bob

Thanks to BAlfson & RFCat_vk for prompt replies.

Re: Hardware or Software Astaro - yes I am still doing the figures on what would be the best. I don't want to overkill the installation - there is only the need for a network appliance/software as the email servers and web servers for the business are already hosted off site. The main site being approx. 600klms from the nearest city also means that a software install may be the best option in regards to emergency replacement - a restore to a pc versus a courier and downtime and the we know that network hardware is redundant the day its purchased.

So the network diagram is basically in flux as I need to decide whether 2 other remote sites will have permenent access and what devices will be accessible by them, this will also effect the license situation. 

I will need to look at how to configure the routing tables within Astaro. Also what document/link would you recommend to get a better understanding of the Astaro configuration and operation than what appears in the /KB.

I know what you mean about the "double edged sword". You probably also have experience with working on Windows/Unix system integration, well lack of it anyway. 

You have both given me some tracks to follow and it is much appreciated.

Hi, Astaro does static routing between the networks it's directly connect to (LAN, WAN, DMZ, ...) automatically; you can also do policy routing or failover routing between multiple uplinks.

The manual and the getting started guide are both very good introductions.

To get started, I'd strongly recommend getting a trial license from a reseller, or a home license from my.astaro.com, and trying it out at home or in a lab.

Barry

Thanks BarryG -

I am actually trying out the home edition as I write - having some problems with getting DNS to work - but I will sort it.
Can you point me to the manual, I got the getting started guide - I looked in KB - I am after a complete manual - is one available?

Thanks again.

If you already have Astaro running, you can download the manual from the Support section of the main menu on the left.

It also used to be on the ftp server, but I don't see it there now.
It may be the same as the "Administration Guide" on the knowledgebase, but seems newer.

Barry

Hi BarryG -

I found that the Administrators Guide in the KB area is in German.

The -EN version should be English, but that one appears to be for 7.3.

Were you able to get the manual from the web admin support page?

Barry

Thanks BarryG -

I took your advice and downloaded Administration Guide  from Astaro home server.

Hope it is ok to keep this thread open - if not let me know.

I think I have read through as much as I can from the available documentation available regarding initial setup but I am stuck on the DNS settings. 

First of all my test user pc (172.16.1.33) DNS internal network requests are all getting dropped.

Line from Live log -
"16:44:49 Default Drop UDP 172.16.1.33:55178 ->203.21.20.20:53 ...." 

I have the following configured -

In Network >> DNS>>Global                   Empty
In Network >> DNS>>Forwarders            Use forwarders assigned by ISP
                                                        (currently 203.21.20.20)


In Network Security>>Packet Filter         Internal(Network) --> ISP DNS
                                                        ISP DNS             --> Internal(Network)

All assistance appreciated.

In Network >> DNS>>Global Empty

You should have 'Internal (Network)' there.

In Network >> DNS>>Forwarders Use forwarders assigned by ISP
(currently 203.21.20.20)

If you can't see the forwarder listed, then you need to add that manually.

In Network Security>>Packet Filter Internal(Network) --> ISP DNS
ISP DNS --> Internal(Network)

Once you've made the corrections above, you shouldn't need these.

Cheers - Bob

Thanks BAlfson -

I had already tried several permutations of settings.

So to cut a long story short I reinstalled, after replacing the Nic's just in case - who knows what settings I had changed. So is now working for internal network -> internet access.

Will now move my questions to other sections of the forum based on subject.

Regards