Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 2341 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

install astaro in vm?

buggs1a
I just got a new linksys cisco WRVS4400N router. Is it possible to install astaro in a vm on a pc and use astaro as well? For like the AV, IPS, filtering etc. If possible I'd have no idea how to set it up.

Thanks guys.
Joe


This thread was automatically locked due to age.
Parents
  • 0
    Yes, absolutely possible. As virtual solution, we support VMware. You can install VMware server (You can get it for free at vmware.com) on the host PC and then install the Astaro as guest system. Of course you need at least two NICs in the host pc and you have to bridge both to the two necessary vmware-nics (not bridge them together!).

    We also provide a complete vmware-appliance installation that also includes the configuration of the guest system so that you would only have to install vmware-server, copy our virtual appliance, configure the vmware-nics  host-nics bridges and start the guest.

    But of course you can just install from ISO within the guest as usual.
Reply
  • 0
    Yes, absolutely possible. As virtual solution, we support VMware. You can install VMware server (You can get it for free at vmware.com) on the host PC and then install the Astaro as guest system. Of course you need at least two NICs in the host pc and you have to bridge both to the two necessary vmware-nics (not bridge them together!).

    We also provide a complete vmware-appliance installation that also includes the configuration of the guest system so that you would only have to install vmware-server, copy our virtual appliance, configure the vmware-nics  host-nics bridges and start the guest.

    But of course you can just install from ISO within the guest as usual.
Children
  • 0 in reply to trollvottel
    configure the vmware-nics  host-nics bridges ...

    Is this documented anywhere?  I've tried several times, but I can't figure out what it is that everyone expects I already know.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    How come the pc needs 2nics? Only one is used and it connects to the LAN switch. Also everything said I don't understand hehe.
  • 0 in reply to buggs1a
    Well you only need one real NIC if you are using VLANs.

    You basically need at least two NICs, one for Internal Network and one for WAN.

    These two physical NICs must be bridged into the VM - one bridge for each NIC so that they're seperated from each other. This is a vmware-thingy and documented by VMware.
  • 0 in reply to trollvottel
    There's no need for 2nics. The pc is LAN not wan.
  • 0 in reply to buggs1a
    That may be the case. But usually you use the ASG as gateway to the internet. For this, you need at least two NICs, no matter if you use ASG in a VM or on a real box.

    Of course you can setup ASG in a VM on a PC that has only one NIC without using VLANs. But such a setup is neither secure nor useful and you may only use it to click a little through WebAdmin.
  • 0 in reply to trollvottel
    If you guys noticed, i am not wanting to use ASG for the router. I already have one. I want to put asg in vm on my pc so it can be the IPS, AV, etc.
  • 0 in reply to buggs1a
    If you guys noticed, i am not wanting to use ASG for the router. I already have one. I want to put asg in vm on my pc so it can be the IPS, AV, etc.


    Should works too.
    PC IP 192.168.50.75
    Astaro PC-side 192.168.50.1
    Astaro Side to Router 192.168.60.1
    DSL Router 192.168.60.5

    Yu need two bridged nics in the vmware.

    I used such a configuration for protecting the system of the children before building a central hardware-astaro.
  • 0 in reply to rprengel
    That's confusing. Honestly I need step by step help with this [:(]
  • 0 in reply to buggs1a
    Okay. Whatever you wanna do with your ASG, it needs at least two interfaces to do something useful. Just trust me on this if you don't use VLANs (which you don't).

    So you want your ASG to protect your PC from the internet? That means, you have to put the ASG in _front_ of your PC, in another subnet. For this, your ASG has to route. For routing, you need at least two subnets, for this you need 2 virtual NICs. See?

    Your packet flow would look like:

    Internet
    |
    WAN Router Public (Public IP)
    WAN Router Internal (192.168.1.254)
    |
    Host PC NIC
     ||
     bridge1: Host PC NIC  VMnet1
     ||
     ASG VMnet1 (192.168.1.x, Gateway 192.168.1.254)
     ASG VMnet2 (192.168.2.254)
     ||
     bridge2: Host  PC NIC  VMnet2
     ||
    Host PC NIC (IP 192.168.2.x, Gateway 192.168.2.254)

    Legend:
    |: Wired connection
    ||: Virtual wired connection

    Yes, this is not an easy-to-understand-and-do setup for beginners.

    Explanation: To secure your PC, it must not be directly reachable by your Internet Router (The packets must flow trough the ASG). Therefore you need two IP subnets and the ASG acts as Security-Router between them. This setup also works for additional PCs connected to your Router, if they use the same protected IP subnet (192.168.2.x and the ASG as gateway), Of course your Host PC has to run all the time then.

    Still, this setup is not 100% secure because your PC is still directly physically reachable from the WAN router. The setup is vulnerable to packet spoofing and there is a bottleneck because all traffic must go through the Host PCs NIC two times. Best setup would be to use the ASG as WAN Router.
  • 0 in reply to trollvottel
    i still dont get it, [:(]
Cookie Information Banner