Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1187 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Please help me setup a Astaro classroom lab

jacqueusi
Hi everyone. I posted earlier about a technical issue which is now resolved. Having gotten past that, I am requesting additional assistance. I would like to teach others basic firewall concepts using Astaro. The most elegant way would be to setup a virtual lab. I am a bit confused about how to approach this.

Current configuration.

1. MacBook Pro, 4G RAM running Bootcamp and Windows 7 for the lab.
2. Latest Astaro virtual appliance.
3. ONE Internet connection via wireless gateway. IP scheme is 192.168.1.X/24, gateway 192.168.1.1

What I would like to do is have an Internal  network, an external Internet connected network. I would then have an internal client  that would have use Astaro as the default gateway and access the Internet via 192.168.1.1. The client would also have scanning tools available such as Nessus to test rules. I would also like to run Nessus from the external Internet side .

Any suggestions on how to best approach. I was able to access the Astaro Management console by changing the wireless interface from DHCP 192.168.1.X to 192.168.0.3, but 1. that means no Internet access, and 2. my laptop is now on the "Internal" network which I don't want.

Thank you in advance.


This thread was automatically locked due to age.
Parents
  • 0
    Andrew: Really what the OP needs to do is to start fresh with an Astaro install on bare metal, or ESXi (which will handle this scenario easily), and go from there. 

    * I can't do a bare metal install. *Correction* I've done a bare metal and it was cake :-) I plan on documenting this lab so distance learning students can benefit from it. Physical hardware beyond one box is not going to be available. 

    Certainly Server is a serious consideration. Can you give guidance on how to best setup VMnet0, VMnet1, and VMnet8?

    Thanks!
  • 0 in reply to jacqueusi
    If you plan to keep the entire lab within your own laptop and no external client's will be attached there is one possible way to approach this. I'm not near my test rig so I'm going based on memory so ymmv.

    When setting up the virtual machine within player you'll want to add & tweak the network cards. The first NIC you create should be set to host only mode as this nic will be used by your laptop to access the inside of the ASG. The second NIC should be configured in bridge mode as it will be the 'outside' link. You can then install the ASG as usual and go from there.

    In my experience, There are limitations to this setup. Firstly, because bridging between Player & Windows touches *all* physical interfaces, there's no way that I know of to limit Player's 'bridge' interface to a specific physical NIC. Because of that you can't bridge VMNet8(?) and the Wired NIC together for external clients..

    Secondly, It may be possible with windows to manually tweak the routing tables to use the ASG's 'internal' interface as the gateway. I haven't tested that scenario myself as I mainly use this config for limited testing of firewalls, something I haven't done in a while since I started using Astaro. [:)] My main concern with the routing is at what level the interfaces get bridged. I think it's low enough that the routing tables won't impact it but I can't say for sure. If you do try that I'd be happy to find out what your experience is.
  • 0 in reply to TheDrew
    Drew, I'm on the fence of giving your suggestion a shot or going with server. Will post results in a few days.

    Thanks!
Reply Children
Cookie Information Banner