Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 3831 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HELP! Compete Astaro/SophosUTM noob...

PurchaseReceipts
Hi everyone,

Looking for someone who can either point me in the right direction or give some simple startup help.

I'd like to set up Astaro/SophosUTM and an internal DNS server (WinServer2012) both on VMWare on the same host (which would be dedicated to running only these 2 VMs - the Astaro VM I built from ISO).  The host has 3 NICs (of which I have 2 enabled and both bridged to both my DNS server and my Astaro).  I have an ISP connection via FiOS with a firewall/wireless router they supplied, and a number of switches (for simplicity, let's assume just one with all internal hosts connected to it).

I'm trying to understand the proper architecture for setting this up through VMWare.  

In a physical setup (non-vmware), I imagine I'd simply have one box with astaro sitting between my ISP router and my main switch, filtering all traffic between the two to be effective.  I'm not sure exactly where the DNS server would go, but guessing it would be on the internal switch and somehow forward all requests not internal to external dns servers via astaro & my ISP.

In a VMWare world, I'm not really sure how this complicates things, but I'm sure someone with more savvy than I could at least share some basic knowledge and point me in the right direction.

I've looked for documentation, but nothing I've found seems to address the situation where astaro and WinServer2012/DNS/DC/AD run on VMWare and how the NICs & Astaro should be set up (or at least nothing that is clear to me).

Would greatly appreciate any help anyone could provide.

Cheers,
-PR


This thread was automatically locked due to age.
Parents
  • 0
    Ok, I'm making good progress.

    #1... I now understand my Windows 2012 Server needs to be running a DHCP server.  I've installed that and tried to configure it to send traffic to my internal DNS server first, then to Astaro.  But I can't seem to add the OpenDNS IP addresses as the third option.  I think it comes back to my larger problem of my Win12Server not being able to access the internet.

    #2... I also found where within DNS Manager (in Windows 2012 Server) I'm supposed to add the forwarders.  I've added the Win12Server box and the astaro, and those worked fine.  When I add the OpenDNS IPs, it says "a timeout occurred during validation."  I suspect this also has to do with the fact that my Win12Server box can't reach the internet.

    #3... I went on the assumption here that by "Astaro DNS Proxy" do you meant the NetworkServices-->DNS-->Global Tab, and I added the Internal(Networks) under Allowed Networks.

    #4-#6... all remain as above, which I think are right.

    So where I stand now, aside from not being able to configure the above settings in #1 & #2, it appears my only problem is that I cannot hit the internet on the Win12Server machine (ie, use a browser for an external site).  However, I AM able to do this from any machine started within the inner network using DHCP.  So it's really only internet connectivity from the server now.

    I've opened the Firewall Log by turning on logging (in astaro) under NetworkProtection-->Firewall-->Edit(Internal(Network)--any-->IPv4/IPv6) and I don't see anything on the log associated with the browsing activity (though I do see all the allowed traffic when I browse on one of the client computers on the internal network, as well as the occasionally DENIED multicast traffic coming from my router --> 224.0.0.1.  But that's all I see.  

    Hopefully the answer, given the above, is obvious to someone who's done this before.  Greatly appreciate anyone's help. 

    Cheers,
    PR
Reply
  • 0
    Ok, I'm making good progress.

    #1... I now understand my Windows 2012 Server needs to be running a DHCP server.  I've installed that and tried to configure it to send traffic to my internal DNS server first, then to Astaro.  But I can't seem to add the OpenDNS IP addresses as the third option.  I think it comes back to my larger problem of my Win12Server not being able to access the internet.

    #2... I also found where within DNS Manager (in Windows 2012 Server) I'm supposed to add the forwarders.  I've added the Win12Server box and the astaro, and those worked fine.  When I add the OpenDNS IPs, it says "a timeout occurred during validation."  I suspect this also has to do with the fact that my Win12Server box can't reach the internet.

    #3... I went on the assumption here that by "Astaro DNS Proxy" do you meant the NetworkServices-->DNS-->Global Tab, and I added the Internal(Networks) under Allowed Networks.

    #4-#6... all remain as above, which I think are right.

    So where I stand now, aside from not being able to configure the above settings in #1 & #2, it appears my only problem is that I cannot hit the internet on the Win12Server machine (ie, use a browser for an external site).  However, I AM able to do this from any machine started within the inner network using DHCP.  So it's really only internet connectivity from the server now.

    I've opened the Firewall Log by turning on logging (in astaro) under NetworkProtection-->Firewall-->Edit(Internal(Network)--any-->IPv4/IPv6) and I don't see anything on the log associated with the browsing activity (though I do see all the allowed traffic when I browse on one of the client computers on the internal network, as well as the occasionally DENIED multicast traffic coming from my router --> 224.0.0.1.  But that's all I see.  

    Hopefully the answer, given the above, is obvious to someone who's done this before.  Greatly appreciate anyone's help. 

    Cheers,
    PR
Children
No Data
Cookie Information Banner