Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 859 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Import a partial config?

BrianRobison
Hi all.
I have an idea whose feasibility I'd like to examine.
We have a branch location that is tied into another governmental agency via a T1.  On that connection, facing "out" relative to us, is an ASG-220 with two rules, one outbound allowing TELNET and LPD, and one inbound, allowing LPD.
Now, at the same location we have just installed an Internet connection handled by a cluster of ASG-425s.
What would be the feasibility of using one of the other interfaces (not inside, outside, dmz, or cluster) on the 425 to handle this outside agency's connection and completely doing away with the 220?
If this was doable, is there some way to import part of the 220's config so I don't have to recreate all of the definitions and rules from scratch?
TIA
Brian


This thread was automatically locked due to age.
  • 0
    Interesting!  I hope one of the Astaro guys that knows how it works chimes in, but I suspect that restoring from a partial backup kills the existing rule sets.  So, no, I don't think it's possible to do this without creating the rules from scratch.  The good news is that you can step through the 220 while configuring the 425 cluster at your convenience.  The new rules related to the new interface won't have any effect until you enable it.  If you use the same external IP, you'll likely need to clear the ARP table of the last-hop router before you switch the interface on.

    Buuuut... What if you and the other agency took advantage of this situation to eliminate the T1, replacing it with a VPN?  That connection would have to be faster than the T1, and would have the advantage of encrypting all traffic between you.

    Please keep us informed!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    The VPN idea is sensible but not likely at all, given the way government tends to do things.

    Interesting!  I hope one of the Astaro guys that knows how it works chimes in, but I suspect that restoring from a partial backup kills the existing rule sets.  So, no, I don't think it's possible to do this without creating the rules from scratch.  The good news is that you can step through the 220 while configuring the 425 cluster at your convenience.  The new rules related to the new interface won't have any effect until you enable it.  If you use the same external IP, you'll likely need to clear the ARP table of the last-hop router before you.

    Buuuut... What if you and the other agency took advantage of this situation to eliminate the T1, replacing it with a VPN?  That connection would have to be faster than the T1, and would have the advantage of encrypting all traffic between you.

    Please keep us informed!

    Cheers - Bob
Cookie Information Banner