Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3595 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pass-through interface?

crafty
I was hoping the board could help with a configuration I need to set up for a DR site.  We are currently using ASG 7.4 and we need to add an additional VPN router for a service provider at the DR location.  The new VPN router must have an externally accessable public IP and I want to pass this through the ASG box to avoid additional cost from the ISP.  The ASG box has 3 NICs and they are as follows:

NIC 1 - External interface connected to the ISP
NIC 2 - Internal Network
NIC 3 - New interface to connect to the VPN router

Can I configure NIC 3 as a bridge interface to avoid consuming an IP address?  Or will I need to burn an additional public IP on that interface and confiure routing?  

Thank you!


This thread was automatically locked due to age.
  • 0
    Is this a site-to-site connection or "roadwarrior" access?  Is there a reason to use the VPN router if you can accomplish what you want with just the Astaro?

    Cheers - Bob
  • 0 in reply to BAlfson
    Its a site-to-site connection.  They use a hardened router that is provided to us that we have no admin access over.
  • 0 in reply to crafty
    Hi,

    we have exact the same "problem". How can I configure it?

    In detail, we have a ASG 320 and a Cisco Pix. We have the Cisco Pix behind the ASG and route all VPN Traffic to the public IP Address from the Pix. The Pix have another public ip address than the WAN!

    Any ideas?

    Greetings
  • 0
    They use a hardened router

    Crafty, I guess they think the Astaro is chopped liver. [;)]

    It seems like bridging should work, but I haven't used it much.  If we don't get one of the bridging gurus by here, please post the results of your experiment.

    riedwetter, is this how you solved the problem, or are you asking a question?  If a question, are these two devices already in service with public IPs?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi,

    it was a question. We want to do it like this but I dont know how we get this to work.

    Greets