Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1162 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 220 appliance setup

Benderle
Hello guys,

hoping to get some help since astaro support has done me ZERO good after calling..

Currently i have a 5-Server network, running on a backbone of (3HP) and (1) Dell switch,   my WAN (internet) comes in via DSL line over a standard 2-Wire DSL modem,  then goes to my Current firewall a Symantec 360... 

I'm slowly discovering that the Symantec must be acting as a router to some degree, and it does have a few static route's setup.   

what I can't figure out, is that on my ASG 220, i have the LAN port up and visible on my network,  and the WAN port configured as DHCP client to pick up an IP from my DSL modem, and also it sets up a Default gateway.  everything is configured on my astaro security wise,  but I am unable to get traffic through it when I put it inbetween my DSL modem and the LAN,  I've even set the DNS server to use my LAN interface as the network's default gateway, but it still gets nothing through it.   

do I need a router running in front, or behind the 220? or can i use the static route's to let traffic from the LAN, go through the filters, and then outbound on my WAN interface?

Help!


This thread was automatically locked due to age.
Parents
  • 0
    Just some observations first, Brad (and I apologize in advance that my univited advice appears to be implied criticism)...

    Astaro Support US responds best to requests submitted via their excellent ticket system; in WebAdmin, 'Support >> Contact Support' [Open support ticket in new window].  That does require that you register for a free account.

    Depending on the complexity of your environment, if I were in your neighborhood, I would charge $500-$1,000 to set up your ASG220 based on what you've told us so far.  I suspect that you have a nearby Astaro consultant who could get you started on the right path; that would minimize future hassles due to making decisions without knowing what other questions you needed to ask.

    I think you can save money by "trading in" the Symantec's remaining AV subscription, but I'm a little confused since that's a product normally limited to home use.  In any case, it places well below Avira (primary Astaro AV scanner) in independent tests, so I'd get rid of it and spend the organization's money on an Astaro subscription which is actually lesss-expensive than Symantec's comparable one.

    Without more details about your situation, I'll just state some basics.  You will have a more-robust situation if you aren't double-NATting.  You will have an easier-to-understand situation if you can set your DSL modem in bridge mode and have it connected directly to the Astaro with nothing in between other than, possibly, a switch.  If you have more than one DHCP server, be sure the ranges don't overlap.  One cause of failed communication is having more than one default gateway in the internal network; you can make that work, but routing becomes an issue.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    thanks for the replies guys.. 

    I'm still testing my ASG 220 as I write this,   so far eth0 (LAN) is up and on my internal network and I can get into WebAdmin fine,  eth1 (WAN) is set to be a DHCP client connected directly to a switch port on the back of my 2Wire DSL modem which is my only internet connection at the moment for my network.

    the Astaro Sees the internet perfectly, and can go out and get it's daily updates,  but when I attempted to disconnect my current firewall (Symantec listed above) to test the Astaro in a primary role with the other device completely disconnected I was unable to route to the internet.

    even with the WAN interface using DHCP and automatically getting the DSL modem as it's default gateway.   I was trying to figure out how I could get it to route all traffic inbound on the WAN (eth1) port through the security / firewall / inspection.. and then outbound on my internal interfact into my network.   either with static routes or whatever is needed.  I've also made DNS & DHCP entries on my internal server to register it in both lookup zones, and set it to "Router" in DHCP settings with it's IP addy

    Below is my 2 interfaces running:  
      Internal [Up] on eth0 [192.168.1.***/24] 
  • 0 in reply to Benderle
    If you are testing a 220, as in running an evaluation, your reseller should be on top of this.  I'd suggest contacting them; sounds like someone needs to take a look at your configuration on both the ASG and the existing Symantec unit.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • 0 in reply to Benderle
    If you are testing a 220, as in running an evaluation, your reseller should be on top of this.  I'd suggest contacting them; sounds like someone needs to take a look at your configuration on both the ASG and the existing Symantec unit.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
No Data
Cookie Information Banner