Seid gegrüßt,
vorab, ich nutze die neueste Version der Astaro Security Gateway Software Version, auf einem eigenen Rechner mit 2 Netzwerkkarten (Intern/Extern)
...und ich bin wahrlich am verzweifeln... Nach langer langer Suche bin ich eines Tages auf die Astaro gestoßen. Sie ist genau das was ich gesucht habe, man könnte sagen ich habe mich in sie verliebt. Aber zu früh gefreut! Ich bekomme die richtige Konfiguration einfach nicht gebacken. Seis nun ob ich zu blöd bin oder was auch immer das sei mal dahin gestellt...
Und JA, ich habe die ausführliche 364 Seiten lange Anleitung/Beschreibung gelesen, da ist zwar auch alles ganz nett beschrieben, aber leider nicht die Zusammenhänge und WAS WIE WO WARUM WANN gemacht werden muss...
Nun gut, als erstes mein Szenario:
PC (IP 192.168.88.3) hinein in die Astaro Interne Netzwerkkarte (IP 192.168.88.100), von der Astaro Externen Netzwerkkarte (IP 192.168.88.101) direkt in den DSL-Router (IP 192.168.88.1).
Ein eigentlich einfaches Szenario...
Nun zum Problemfall:
Nach "nur" sagenhaften 2 Wochen nervenaufreibendem Gegrüble und Experimentieren habe ich es immerhin geschafft mit dem internen PC den Router über die Astaro zu pingen. Die Lösung war die Intere + Externe Netzwerkkarten zu "bridgen" mit der IP 192.168.88.100 und die paar Haken zu setzen um Pings durchzulassen.
---> Ob das nun eine elegante Lösung ist die beiden NICs zu "bridgen" ist mir jedoch ein Rätsel, somit auch meine erste Frage an euch!
Nun zum nächsten Problemfall:
Natürlich möchte man über die Astaro auch ins Internet (Http), womit wir auch schon beim eigentlichen Problem wären:
Ich bekomme es einfach nicht hin. Die pure Verzweiflung. HTTP-Proxy aktiviert, auch zusätzlich mit dem Generic Proxy probiert, die Regeln und Profile angelegt, Paketfilter angepasst, Proxy im Firefox eingetragen, etc. etc.
---> Meine Frage bzw. Bitte an euch wäre eine Art "Schrittweise-Anleitung" um den Internetzugang zum laufen zu bekommen... Glaube das wäre auch vielen anderen Nutzern für die Zukunft eine gute Hilfe, da ich wohl kaum der einzige mit diesem Problem sein werde..?
Das aktuelle Szenario + Konfiguration sieht nun wie folgt aus:
PC Intern - IP 192.168.88.3 - durch
Astaro (ASG) mit 2 Netzwerkkarten "gebridged" - IP 192.168.88.100 - in
DSL-Router mit DNS-Proxy - IP 192.168.88.1
Ausgangspunkt - Standartmäßige Installation ohne Anpassungen.
Nachfolgende Schritte:
1. Sprache umgestellt auf Deutsch
2. Beide Netzwerkkarten "gebridged"
3. Pings durch Firewall zulassen
---> Router ist nun mit Ping erreichbar
Wie geht es nun weiter (für Internetzugang -HTTP- und etc.) ? [:P]
---------------------------------------------------------------------------------
Meine Fragen wären zusätzlich folgende:
- Wo muss man den Router (Gateway) eintragen?
- Muss man zum HTTP-Proxy zusätzlich noch den Generic Proxy aktivieren?
- Muss man unbedingt Profile einrichten, und wenn ja wie?
- Wie muss man entsprechend den DHCP einrichten?
- Muss man beim DHCP als Gateway + DNS die Astaro oder den Router eintragen?
- Wie muss man den DNS konfigurieren damit der Router als DNS-Proxy für Internet-Anfragen funktioniert?
- Und was ist noch so alles nötig und vor allem WIE?
- Gibt es eine "schönere" Lösung statt dem Bridgen? Und wenn ja -> Wie?
Die ganzen Sicherheitseinstellungen sind erstmal irrelevand. Hauptsache der Internetverkehr funktioniert.
Vorerst soll auch erstmal jeder Verkehr ins Internet dürfen, hauptsache es funktioniert...
Ich zähle auf eure Hilfe, Ihr seid meine letzte Hoffnung!!! [:(]
Gruß & Dank!
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
