Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 7149 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

additional nic for Cisco addition?

chugger93
Hi,

I currently am still running version 8, but would like to introduce a Cisco router in my network. I have an initial idea in drawing form below. I basically wanna have a Cisco lab segmented from my home network. I want the Cisco router behind the astaro. Would I be needing another NIC for this design??

Can anyone recommend a different setup?




This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1. The static route on the UTM should specify that the LAB network (10.10.10.0/24 or similar) is reachable via the Cisco's EXT/WAN interface (192.168.1.x)

    e.g. the Cisco router should have 2 interfaces: 
    1. INT on 10.10.10.x (.1 I think)
    2. EXT on 192.168.1.x

    And the route in the UTM should point to #2


    "ip route 0.0.0.0 0.0.0.0 10.10.10.2 (which is the VLAN 2 CISCO lab IP address on the procurve)"

    This seems wrong.

    Barry
  • 0 in reply to BarryG
    Hmm, maybe that's my problem.  I only hooked up one interface from the cisco to the switch and gave it the lab IP scheme 10.10.10.*.  So it sounds like I need both interfaces hooked up.  Maybe that's my issue.  I'll give it a try. Thanks Barry
  • 0 in reply to chugger93
    I DID IT!


    You were right!  I had to connect the 0/0 interface and make it 192.168.1.16/24 for example. Then I hooked it into my switch on vlan1 (192.168.1.0/24)

    Then in Astaro I pointed the return path back to 192.168.1.16 for the 10.10.10.0/24 network.  Then in the cisco I changed the ip route statement to:  0.0.0.0 0.0.0.0 192.168.1.1

    Then in astaro I had to add the cisco networks to the DNS and WEB FILTERING policies as seen below.

    I can now get to the interwebs!  Best of all, from my client on the VLAN 2 CISCO lab, my tracert shows  10.10.10.1 as my first hop, then 192.168.1.1, then comcast.

    YEAH!!  Thanks BARRY! [:D]

    I still think I should change the Cisco's interface to a /30 though... as that's probably best practice
  • 0 in reply to chugger93
    I still think I should change the Cisco's interface to a /30 though... as that's probably best practice


    Hi, 

    The EXT interface on the Cisco needs to match your UTM LAN.

    Glad it's working!

    Barry
Reply Children
No Data