Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1867 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG Home 8.202 / ESX5i networking help

kortasma
Hello

I am trying to get Astaro networking working on my existing ESXi system.  My goal is to use ASG behind my existing wired router to get some of the usage logging and reporting about my home network (I have a few family and friends that use it frequently).

What I would like to do is insert ASG like this:

Internet 


This thread was automatically locked due to age.
Parents
  • 0
    I am not a fan of bridged mode for the Astaro; reconsider using ASG as your perimter router, and things will be simpler.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    Thank you.  Bridged mode does seem very hard to use.  I am also getting this error message:

    "The ethernet standard interface object may not have an empty interface hardware attribute. "

    which I cannot find any information about.  Can anyone tell me what this error message is referring to when trying to create a bridged interface in ASG 8.202?

    Thanks!

    -Mk
  • 0 in reply to kortasma
    Ok, I made some changes to my network.  I moved all my VMs to a VMswitch called "LAN".  I left only the vSphere management host IP on vSwitch0.  Then, I configured a second vSwitch called "external/DMZ" and placed a second Intel NIC on this switch.

    I created my Astaro VM with just the LAN/External ports, and then attemped to configure a full transparent bridge.  I still get the error message "The ethernet standard interface object may not have an empty interface hardware attribute."  What am I missing here about Astaro bridge mode in ESXi?  I have promiscuous mode on for all my vSwitches.

    Just to validate that I am not turned around I installed a competing product (Untangle Lite) in the same manner as ASG v8.202.  I was able to successfully configure "bridge" mode in this competing product in the setup above.  I can use it to pass traffic and block websites.

    So, what am I doing wrong in Astaro bridged mode?  ASG seems like a much more detailed, robust and powerful gateway, so I would prefer to use it in Bridge mode versus the opensource toolset.

    See attached diagram for latest configuration.  Thanks!

    -Mk
  • 0 in reply to kortasma
    I'm going to echo Bruce's question. Why do you need bridge mode in this scenario?

    In the time I've been here I've only seen two cases where putting an Astaro into bridge mode made sense. And in both cases that was driven by business need. 

    For general purpose home use, bridge mode doesn't make sense. Most of what you'd want in a home setup, even an advanced one, can be done with Astaro in the primary spot.

    I've attached a simplified Visio of my network at home so you can see how I've setup mine.
Reply
  • 0 in reply to kortasma
    I'm going to echo Bruce's question. Why do you need bridge mode in this scenario?

    In the time I've been here I've only seen two cases where putting an Astaro into bridge mode made sense. And in both cases that was driven by business need. 

    For general purpose home use, bridge mode doesn't make sense. Most of what you'd want in a home setup, even an advanced one, can be done with Astaro in the primary spot.

    I've attached a simplified Visio of my network at home so you can see how I've setup mine.
Children
  • 0 in reply to TheDrew
    Hello

    I am happy to report that I was able to get ASG 8.202 working in the mode I wanted it to.  The error message "The ethernet standard interface object may not have an empty interface hardware attribute" was trying to tell me that I shouldn't have had eth1 configured at all.  I simply had to delete it, (so it didin't show in the interface list) and then full bridging mode worked just fine (like the Untangle appliance I configured).

    Another problem I had to overcome is that in bridge mode, the br0 interface needed to have a default gateway of my actual internet router.  By default it didn't have one.

    There are a few other quirky things that I had to fix, like DHCP broadcasts being dropped (I still use my internet router as a DHCP server).

    Anyway, the reason I wanted to use the ASG is for internet traffic logging.  The reports and web filtering logs are totally AWESOME.

    I chose bridged mode because I want to have the opportunity to take down my ESXi system (it is rare, but I sometimes do) but maintain internet access (my family can't be not-logged-in for more than just a few minutes!  [[:)]]  )
      I created a bypass mode where I can just unplug the ASG and re-connect the router directly to my switch and internet access resumes.

    Because I am running ESX5i I have an SSD disk in my host in addition to a 7200RPM drive as a datastore.  I found that putting ASG on the SSD did significantly improve performance when web filtering logs were turned on (the latency on ASG on a 7200RPM disk exceeded 200ms, where on the SSD they are less than 4).  Just a tip if you want to get a lot of detail on web surfing in the executive reports or real time logs and have reasonable response times on browsing clients.

    Thanks again for all the help this was a fun project to set up!  [[:)]]  The final drawing is attached.

    -Mk
Cookie Information Banner