Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help me setup a Astaro classroom lab

jacqueusi
Hi everyone. I posted earlier about a technical issue which is now resolved. Having gotten past that, I am requesting additional assistance. I would like to teach others basic firewall concepts using Astaro. The most elegant way would be to setup a virtual lab. I am a bit confused about how to approach this.

Current configuration.

1. MacBook Pro, 4G RAM running Bootcamp and Windows 7 for the lab.
2. Latest Astaro virtual appliance.
3. ONE Internet connection via wireless gateway. IP scheme is 192.168.1.X/24, gateway 192.168.1.1

What I would like to do is have an Internal  network, an external Internet connected network. I would then have an internal client  that would have use Astaro as the default gateway and access the Internet via 192.168.1.1. The client would also have scanning tools available such as Nessus to test rules. I would also like to run Nessus from the external Internet side .

Any suggestions on how to best approach. I was able to access the Astaro Management console by changing the wireless interface from DHCP 192.168.1.X to 192.168.0.3, but 1. that means no Internet access, and 2. my laptop is now on the "Internal" network which I don't want.

Thank you in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,
    a couple of questions
    1/. what IP address did you provide for the ASG during installation.
    2/. what interface did you choose as your default during installation.

    You will need to login, change the IP address of the other NIC then login using that interface.

    I am not sure what you plan to teach, but basic firewall setup would be good for you to learn first..
    Also read the manual that comes on your ASG after installation.

    There is also the FAQ and knowledge base on the myastaro web site.

    Ian M
  • 0 in reply to RFCat_vk_01
    Greeting from Michigan, USA, and thank you for the prompt response. In regards to your questions:

    1/. what IP address did you provide for the ASG during installation.
       ASG virtual appliance has a default IP address of 192.168.0.1 for eth1

    2/. what interface did you choose as your default during installation.
       ASG virtual appliance has a default interface of eth1

    3. You will need to login, change the IP address of the other NIC then login using that interface.
       I took care of that early in my lab setup. Unfortunately, that makes my laptop and immediate network (192.168.1.X/24) the "Internal Network". As a teaching lab, I have no means of running port scans such as Nessus and writing rules to block Internet access for example. Ideally, I would like to position my laptop on the Internal network, and then have ASG route out the Internet, ONLY when the rulebase permits it.

    I'm thinking I need to setup a Windows 7 Loopback adapter. Still trying to figure this out.
  • 0 in reply to jacqueusi
    I am a bit confused?

    you set the internal to 10.x.x.1/24 and assign the DHCP server on that interface to allocate 10.x.x.2-10.x.x.254/24
    you set the external interface to fixed 192.168.1.2/24
    for your internal traffic the default gateway becomes 10.x.x.1
    in the dhcp server you add dns of 10.x.x.1
    you will need to add DNS of 192.168.1.2 or what ever your network admin provides
    your external gateway is 192.168.1.2

    On your external network the mac sits with an address of 192.168.1.3 or something similar.

    Ian M
  • 0 in reply to RFCat_vk_01
    I think part of the problem is the use of Windows 7 & VMware Player as the virtual environment.

    IMHO, Player was never really intended for use beyond running a OS as a simple install w/ one NIC. On a linux host a setup like this can be faked to some extent using route & IPtables. Under Windows 7/Vista/XP, Player is further crippled because those OS's were never really designed with this sort of scenario in mind.

    Really what the OP needs to do is to start fresh with an Astaro install on bare metal, or ESXi (which will handle this scenario easily), and go from there. I've played with various setups similar to the OP on Player and I've never had any luck getting them to work properly.
Reply
  • 0 in reply to RFCat_vk_01
    I think part of the problem is the use of Windows 7 & VMware Player as the virtual environment.

    IMHO, Player was never really intended for use beyond running a OS as a simple install w/ one NIC. On a linux host a setup like this can be faked to some extent using route & IPtables. Under Windows 7/Vista/XP, Player is further crippled because those OS's were never really designed with this sort of scenario in mind.

    Really what the OP needs to do is to start fresh with an Astaro install on bare metal, or ESXi (which will handle this scenario easily), and go from there. I've played with various setups similar to the OP on Player and I've never had any luck getting them to work properly.
Children
No Data
Cookie Information Banner