Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 8632 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Full transparent setup: Bridge WAN and LAN?

r2k
Hi folks,

one of our customers has a fortigate in a full transparent mode. The WAN is connected to the router, the lan ist connected to a switch. The Fortinet is not visible for the users. We use AV for Mail and Web on the Forti.

Schema:
[ROUTER: 192.168.1.1] - [Fortinet] - [Switch with Clients: 192.168.1.20 - 192.168.1.254]

We can manage the Forti by using the mgmt ip 192.168.1.15.

Is there a way to do the same with an astaro? My Idea was bridging WAN and LAN and set an ip on the dmz interface and patch it to the switch. Now we can manage the ASG on the DMZ port. Does  this work?

Have a nice weekend
Marco


This thread was automatically locked due to age.
Parents
  • 0
    BEWARE: Do *not* check the "full transparent" checkbox for the HTTP-Proxy for what you want to achieve! Simply use the 'Transparent Mode' without that checkbox enabled. This will result in the same behaviour as the Fortigate.

    'Full Transparent Mode' at ASG is a very special mode which is unsuitable for most users. For it to work, all your Clients must have public IP-Addresses which is not the case for most people. With 'Full Transparent Mode', the Proxy will *keep* the Client's IP-Address as SRC IP (so that the Webserver cannot tell that the Request has ever been proxied) while the returning packets must find their way back to the ASG.
Reply
  • 0
    BEWARE: Do *not* check the "full transparent" checkbox for the HTTP-Proxy for what you want to achieve! Simply use the 'Transparent Mode' without that checkbox enabled. This will result in the same behaviour as the Fortigate.

    'Full Transparent Mode' at ASG is a very special mode which is unsuitable for most users. For it to work, all your Clients must have public IP-Addresses which is not the case for most people. With 'Full Transparent Mode', the Proxy will *keep* the Client's IP-Address as SRC IP (so that the Webserver cannot tell that the Request has ever been proxied) while the returning packets must find their way back to the ASG.
Children
No Data
Cookie Information Banner