Transparent mode

Hello!

I need to use the free version installed to a PC hardware as transparent between my existing firewall and my internal network (I need to use the filtering options of Astaro).

Is this deployment possible?

Best regards

Kostas

You can bridge two interfaces, and configure for the ASG a IP of your internal network. Simply face one interface of the bridge to your firewall, the another to your internal network / switch / whatever...

I guess with "free" you mean the Home User Version for non business (home) use, as the free "Essential Firewall", which can be used for business does not include any of the proxies...

This way you can do IPS, Webfiltering, QoS etc. while the ASG appears transparent for your network.

Thank you!

Be "free" I mean the Essential Firewall for Business. Is it not suitable for this scenario? It does not provide any filtering options?

Best 

Kostas

no it does not..not the business free edition.

Thank you.

Shall I install the home edition? We have less than 50 ips.

if this is a home install yes...then you can do what you wanted to do in your OP.

Thank you. I have installed the home edition in my house, which I have a PFSense box acting as router. I need to have Astaro in "transparent" mode, so I can experiment freely and not have to tell anyone to change their gateway. So I need to plug the Astaro external to the main home switch and internal to another switch for some machine to use it. How do I set up the bridging?

Best regards

Kostas

Hi, Kostas, and welcome to the User BB!

If you want to experiment with the UTM, you can just plug in a single interface inside your network and give it your PFSense' IP for Default Gateway.  That will allow you to experiment with all of the proxies from your PC by changing your DG to the address of the UTM.

When you're ready to delete the PFSense, you'll need a second NIC. The Astaro/Sophos OS is not plug-n-play, so be sure to have both interfaces in the device when you install from CD.

Cheers - Bob

Thank you!

If I understand correctly, I cannot somehow keep the DG as is (pfsense), while testing. For the record, I need to keep my pfsense (at least until get comfortable with Astaro).

Best regards

Kostas

If you just want to test the various proxies, you don't need to touch the pfSense.  To use the Astaro with your PC, change the DG on your PC to the IP of the Astaro; you don't need to change the DG for the other PCs.

This assumes your topology is:

[modem][pfSense][network with PCs and Astaro(one interface with DG of pfSense)]

Cheers - Bob

So, I have set it up and test it this way. I do not understand the way Astaro filters https URLs. When I block an https URL, it uses it's own CA for it?

Best

Kostas