Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 644 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro and other firewall

GCamp
Here is the situation that I am in:

I have a Smoothwall v2.0 firewall setup and configured with a mail server on the DMZ.  We are wanting to utilize the VPN aspect of Astaro for our Road Warriors.

I only have one public IP address and entering it as a web address brings up the Web Mail login screen.

Question:
1. How do I configure Astaro to work in this configuration?  Do I connect the external NIC to the DMZ and the internal NIC to the the the internal network insuring that the Astaro firewall is functional since this configuration would circumvent the Smoothwall firewall?
2. What ports need to be directed to the Astaro server?
3. How do I tell users to connect to the user portal with only a single Internet address?

Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    It's unclear from your description how you are set up.  Do you have one internet connection, or two?  Are you using the Smoothwall for anything other than firewalling?  Do you already have the Astaro in place?

    I would probably just take the Smoothwall out if the physical layout of the organization doesn't require two firewalls.

    Cheers - Bob
  • 0 in reply to BAlfson
    We just have the one internet connection.  I will consider replacing the Smoothwall entirely but until I make that decision I need to have a way to test out the VPN with the Smoothwall in place.

    We are using the Smoothwall for antivirus and content filtering.
  • 0 in reply to GCamp
    If you have an extra external IP, you could put a small switch in front of the Smoothwall and plug the external interface of the Astaro in there.
Reply Children
  • 0 in reply to BAlfson
    The problem with that idea is that the Smoothwall takes care of the Username and Password for the connection to the ISP.

    If I were to connect Astaro to the DMZ, what ports would have to connected across from the ppp0 interface to the DMZ?
  • 0 in reply to GCamp
    Even with a switch in front of it, it could still establish the connection to an ISP, but your ISP would know if you could put a static IP on the line beside it.  Also, it's likely that the Astaro could "logon" to the ISP in the same way as the Smoothwall; another question for your ISP.

    It sounds like your only solution might be to put the Astaro into bridge mode between the Smoothwall and your internet connection, but we've just left my area of understanding.  I don't have any experience with a ppp0 interface.  Maybe Barry, Bruce, Scott or William can help. 

    Yours - Bob
  • 0 in reply to BAlfson
    Thanks for your input.  Hopefully someone may be able to shed further light on what I am attempting.  By the way I am very impressed with the product so far.  I hope that in my testing I am able to determine if one of our Road Warriors will be able to sign in to our Novell network.  Thanks again
  • 0 in reply to GCamp
    I'm not sure if you can use the VPN features in bridged mode, but if it can, that'd be a great way to do it.

    If not, you could put Astaro in the DMZ (or Internal), and NAT the VPN port(s) on the Smoothwall to Astaro. I think that should work.
    If you want VPN clients to be able to access both the DMZ and Internal networks, you'll need to create rules on the Smoothwall to allow that traffic from Astaro.

    Barry