Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1160 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 220 appliance setup

Benderle
Hello guys,

hoping to get some help since astaro support has done me ZERO good after calling..

Currently i have a 5-Server network, running on a backbone of (3HP) and (1) Dell switch,   my WAN (internet) comes in via DSL line over a standard 2-Wire DSL modem,  then goes to my Current firewall a Symantec 360... 

I'm slowly discovering that the Symantec must be acting as a router to some degree, and it does have a few static route's setup.   

what I can't figure out, is that on my ASG 220, i have the LAN port up and visible on my network,  and the WAN port configured as DHCP client to pick up an IP from my DSL modem, and also it sets up a Default gateway.  everything is configured on my astaro security wise,  but I am unable to get traffic through it when I put it inbetween my DSL modem and the LAN,  I've even set the DNS server to use my LAN interface as the network's default gateway, but it still gets nothing through it.   

do I need a router running in front, or behind the 220? or can i use the static route's to let traffic from the LAN, go through the filters, and then outbound on my WAN interface?

Help!


This thread was automatically locked due to age.
  • 0
    Just curious. Have you rebooted the DSL modem before connecting the ASG? They tend to hold the MAC address of the next device in line and if you just moved the cables, the modem is looking for the MAC of the old firewall and will ignore anything from the ASG.

    What happens when you are on the ASG directly? Can you perform ping and nslookups to the Internet? 

    To answer your other question, the ASG has the capabilities of a router so you shouldn't need anything else.
  • 0
    Just some observations first, Brad (and I apologize in advance that my univited advice appears to be implied criticism)...

    Astaro Support US responds best to requests submitted via their excellent ticket system; in WebAdmin, 'Support >> Contact Support' [Open support ticket in new window].  That does require that you register for a free account.

    Depending on the complexity of your environment, if I were in your neighborhood, I would charge $500-$1,000 to set up your ASG220 based on what you've told us so far.  I suspect that you have a nearby Astaro consultant who could get you started on the right path; that would minimize future hassles due to making decisions without knowing what other questions you needed to ask.

    I think you can save money by "trading in" the Symantec's remaining AV subscription, but I'm a little confused since that's a product normally limited to home use.  In any case, it places well below Avira (primary Astaro AV scanner) in independent tests, so I'd get rid of it and spend the organization's money on an Astaro subscription which is actually lesss-expensive than Symantec's comparable one.

    Without more details about your situation, I'll just state some basics.  You will have a more-robust situation if you aren't double-NATting.  You will have an easier-to-understand situation if you can set your DSL modem in bridge mode and have it connected directly to the Astaro with nothing in between other than, possibly, a switch.  If you have more than one DHCP server, be sure the ranges don't overlap.  One cause of failed communication is having more than one default gateway in the internal network; you can make that work, but routing becomes an issue.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    thanks for the replies guys.. 

    I'm still testing my ASG 220 as I write this,   so far eth0 (LAN) is up and on my internal network and I can get into WebAdmin fine,  eth1 (WAN) is set to be a DHCP client connected directly to a switch port on the back of my 2Wire DSL modem which is my only internet connection at the moment for my network.

    the Astaro Sees the internet perfectly, and can go out and get it's daily updates,  but when I attempted to disconnect my current firewall (Symantec listed above) to test the Astaro in a primary role with the other device completely disconnected I was unable to route to the internet.

    even with the WAN interface using DHCP and automatically getting the DSL modem as it's default gateway.   I was trying to figure out how I could get it to route all traffic inbound on the WAN (eth1) port through the security / firewall / inspection.. and then outbound on my internal interfact into my network.   either with static routes or whatever is needed.  I've also made DNS & DHCP entries on my internal server to register it in both lookup zones, and set it to "Router" in DHCP settings with it's IP addy

    Below is my 2 interfaces running:  
      Internal [Up] on eth0 [192.168.1.***/24] 
  • 0 in reply to Benderle
    If you are testing a 220, as in running an evaluation, your reseller should be on top of this.  I'd suggest contacting them; sounds like someone needs to take a look at your configuration on both the ASG and the existing Symantec unit.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    It's not an eval,   I an a new network admin taking over for someone that just left the Org.  the former admin here purchased but never setup the device, and it's now my project to do so
  • 0
    I can think of lots of issues you might have, but, as Bruce says, the real answer is to contact your reseller.  If you don't know who that is, you can email me and I will get the info for you from Astaro.

    Many of us here could solve your problems for you, but you have a host of "uninteresting" (read "startup") issues instead of some complex single issue where we could learn something by working on it.  My business has never started installing a new technology without hiring a top consultant to do the first one for us to watch and to watch us do the second one.

    It sounds like your new boss tinks you can clean the Aegean stables!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner