Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 830 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

1 server, ASG and 2 routers

equintana
Hi,

I have  2 routers 192.168.157.253 and 254, ASG 192.168.157.70 and a server 192.168.157.69.

This servers now uses first router and ASG sencond one. I need to configure the server using as a df route ASG and then go to 192.168.157.253 and both... only for this server.

I tried some probes  with no sucess

regards


This thread was automatically locked due to age.
  • 0
    Let me repeat in my own words to be sure I understand:

    ASG(192.168.157.70) has default gateway of 192.168.157.254(Router2)
    Server(192.168.157.69) has default gateway of 192.168.157.253(Router1)


    You want to change the default gateway for the Server to be the ASG, but you want the traffic from the Server still to be forwarded to Router1 by the ASG.  Correct?  I don't understand why you want to do this.

    You should be able to accomplish this by setting the ASG (.70) as the default gateway for the Server, and creating a Static Policy Gateway Route:

    Route Type: Gateway route 
    Source Interface: Internal

    Source Network: {host definition for Server at 192.168.157.69}
    Service: Any
    Destination Network: Any

    Gateway: {host definition for Router1 at 192.168.157.253}


    Cheers - Bob
  • 0 in reply to BAlfson
    You want to change the default gateway for the Server to be the ASG, but you want the traffic from the Server still to be forwarded to Router1 by the ASG. Correct? I don't understand why you want to do this.

    They are different routers with different public ips and vpn hard modules installed. opened ports...
  • 0
    Yes, what I meant was why you want the traffic to go through the Astaro instead of directly to Router1.

    Cheers - Bob
  • 0
    Simply..... my cisco 2821(router 1) is a monster. A very very good device but reports.... and the easy way to add, modify and remove rules and more is easier  using astaro.
  • 0
    Hi, normally, one would put the internet router(s) outside the firewall... do you not want to do that?

    Barry
  • 0
    You know, Barry makes a good point.  Anything that increases complexity or makes a topology less elegant* is usually to be avoided.  In this case, if you were to get hit by a truck, this trick would make it difficult for someone else to work on your network.  It's probably worth looking at how you can reconfigure your network topology to make the Astaro your sole perimeter device.

    I wanted to suggest this before, but you didn't ask.  Barry's comment brought me back.  Since it's clear that that Astaro is a superior solution to the Cisco (easier to administer and better reports), I think you have a good justification to propose replacing the Cisco with Astaro.

    In larger organizations, the overhead of managing Cisco routers is small relative to the total investment.  In any organization that's not gigantic, the cost of managing Cisco devices only can be justified by the knowledge that, "If I recommend Cisco, no one will question my judgement."

    Cheers - Bob
    * I mean this in the mathematical sense.
  • 0
    ->Since it's clear that that Astaro is a superior solution to the Cisco (easier to administer and better reports)

    Of course... I´m using sdm  to administer cisco routers.

    Astaro´s reports.... are.... simply lovely.

    For my is soooooo!! easy configuring vpn isakmp tunnels and sooo newbie using astaro. I have a fan less pc with max ram installed 2GB...I do not want to overheat this device with to much traffic/work