ASG 120 with Cable modem

You either need to assign a WAN interface address (which has to be on a separate subnet than the LAN interface) or bridge the WAN and LAN interfaces.

Thanks Scott. Is there a Knowledge base on how to bridge WAN and LAN interface.

On Bridging page it asks for "if I should bridge and convert it as INTERNAL or should I just leave it as no conversion".

You would perform this action at WebAdmin>>Interfaces & Routing>>Bridging.  It's very simple.  If you need help, click on the blue button with a question mark in the upper right hand corner of WebAdmin.

I did the bridging and set to "No conversion'. Then I went to interface and slected "br0" instead of "eth0" and I lost connectivity to Astaro :-( Is there anything I did wrong?

I did the bridging and set to "No conversion'. Then I went to interface and slected "br0" instead of "eth0" and I lost connectivity to Astaro :-( Is there anything I did wrong?

Let's say - "in this case, yes", if you bridged ALL physical interfaces, or also used you LAN interface in the bridge without conversion. In this case you created a bridge without IP address on the ASG (which is technically absolutely possible and sometimes also makes sense), which makes it inaccessible. In most parts of the ASG our R&D put some warnings in (you can not modifiy or delete or deactivate the interface from where you are connected to the asg for example). If this happened to you, maybe there is no warning in the bridge for this...

You have following options:
a) if you created a bridge over the unused interfaces, but left your LAN interface, then you should be able to access the ASG via this interface
b) if you created a bridge by killing your LAN interface, you may have to recover a backup. Easiest way if you have a backup stored somewhere locally or got it via autobackups per mail => put the .abf file on a USB stick, stick it in a USB port of your ASG and reboot the device. The ASG will automatically import and recover the backup from USB stick.
c) If no Backup is available, you can locally work on the ASG console using a keyboard and monitor. Backups are stored on the ASG device, you can recover them from console. If no Loginuser / root passwort was set, the default passwort is blank (simply press 3x enter after login (password, new password and reenter new pssword). There should be somewhere in this forum a guide how to recover a local backup from console (havwe sadly no time to search the thread. Search for "backup.plx")
d) Or you can reinstall the device...

Hope this helps

BTW: In the upper right corner of the ASG is a Questionmark symbol. A click on it will open the ASG online help in the chapter, where you just walking around in the ASG. It also would have explained the function of the conversion interface.. [:D]

BTW2: Darn ! I hate this Dell Laptop keyboard. I write on it like a illiterate - lots of typos in the text...

Hi, aus_aus2001, and welcome to the User BB!

You didn't say what model of Cisco 800 they have.  Does their Cisco do Intrusion Prevention and VPN?  If not, and they have purchased a Network Security subscription, I'd be tempted to replace the Cisco with the ASG.  If they don't want to do that, then I agree that putting the ASG into bridge mode would be the easiest approach.

If, on the other hand, they only need the ASG for Mail Security and Web Security, then you only need to have a single ASG interface connected and you don't need to bridge.

In any case, it sounds like you don't have the SMTP Proxy configured correctly, so I suggest that you ask for help in a new thread in the Mail Security forum.

Cheers - Bob

Thanks very much everyone. First I will try to see if there is any backups already taken or not.. I will give it a try tomorrow as I was doing the whole thing remotely. If not is there any way to do a factory reset from ASG command console?

From the shell, as root, try running /etc/init.d/factoryreset reset

I managed to goto site and restored a backup. Now I have bridged all interfaces as transparent mode and is now configured as internal ip 192.168.1.101. Then I changed NAT in my cisco router (192.168.1.190) to port forward SMTP traffic to 192.168.1.101 but still no emails are flowing to Astaro. For outgoing emails When I configure Exchange server to relay to 192.168.1.101 I am getting error "The email is forwarded back and forth....non delivery error" Am I missing any steps in mail configuration in Astao. Please advise me. Thanks.

aus, a general rule here is "one issue per thread," so please ask your Mail Security question in that forum.

You didn't respond to my question about the capabilities of the Cisco router - is it a model with VPN and/or Intrusion Protection?

Cheers - Bob