This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How-to RED/ASG setup for the novice?

I'll be brutally honest...  I know enough to be dangerous when it comes to my ASG 220.  I purchased a RED.  After reading the literature I thought that it would automatically create an extension of my internal network to my remote office.  It does automatically install itself on my ASG but that's about it.

What exactly do I need to do to connect my internal network to the users on my RED?  My ASG 220 is running firmware 7.506.

I have a Windows server running a DHCP server to provide the address range of 10.0.0.x for my internal network.  If possible, I'd like to have the RED users on the 10.0.10.x range.  Through the basic RED setup, I see that it did create a DHCP server with that range.  I'd like to keep it that way if possible.

I tried the instructions here...

https://support.astaro.com/support/index.php/Same_network_on_RED_and_LAN

...but I ran into a couple of problems.  I can't bridge my internal network (eth0) and the red interface.  I'm guessing that's because eth0 is already in use.  I did try bridging an unused interface, et7, and the RED.  I then ran a  network cable to the same switch that et0 was connected to.  That kind of worked but not very well.  The transfer rate meters on the Astaro dashboard didn't work while doing a file transfer test.  Also the file transfer was pretty slow.  I also wasn't able to access the internet through the RED.  Plus, that seems like a hacked way of doing things.  I'd rather not waste an interface if I don't have to.

So how do I properly set up the RED to seamlessly connect to my internal network and the internet?

Thanks for your help and your time.

BP


This thread was automatically locked due to age.
  • YES!!!  OK, I was making a newbie mistake.  I was trying to use the same network address for my internal and RED networks.  My internal network was set to 10.0.0.1/16 and I had the DHCP for my RED set to 10.0.10.1/24.  Ooops.  That's why I couldn't ping the RED network from my internal network.  The traffic was never making it outside my internal network.

    I now have my RED network set to 10.20.0.1/24 and it works like a champ.  No more NAT masquerading needed to the internal.

    I have to test a few more things but so far DNS is working perfectly and I can Remote Desktop into the RED PCs.
  • OK, here's how I got my RED to work in "Quick Setup" mode with my ASG220 running firmware 7.507...

    1.)Add your RED to your Astaro by going to RED Management -> Device Configuration.  Click Add RED appliance.  Enter in a Branch Name to help identify your RED.  Enter in the RED ID that is printed on the sticker on the bottom of the RED.  For ASG hostname, I entered in the static IP of my ASG220.  For Base (ASG) IP, enter in an IP that uses a different network from your internal network.  For instance my internal network uses 10.0.0.1/16.  I chose 10.20.0.1 for my RED because I was already using 10.10.0.1 for my SSL VPN.  The Quick setup defaults to a /24 subnet for the RED.  Once all of the info is entered in the Astaro will now wait for the RED to connect.  Once it does, it will push the configuration to the RED.  After that your RED should start up and the four LEDs on the left hand side will light up in sequence.  If the System and Internet lights blink that the same time, that means that the router that your RED is plugged in to isn't serving it a DCHP IP.  I just used a plain old consumer based Linksys router with it's default config and it worked like a charm with my RED.

    2.)(This is optional.)  Go to Network -> Interfaces and edit your RED interface.  Set the Displayed max to which ever is slowest, either your local or remote network speed.  This makes it so that the reds1 bargraph display on your Astaro Dashboard displays properly.

    3.)Go to Network Services -> Global and add your RED Network to the Allowed Networks and then click Apply.  For my network, I only have a single DC.  Under Request Routing, I added a DNS request route that pointed my network's domain to my server.  Also, because I have an internal timeclock computer that sits on a static IP, I added an entry under Static Entries.  I pointed timeclock to 10.0.0.25.

    4.)Under Network Services -> DCHP, I edited the RED entry.  I added my domain name under Domain and I added my DC's IP into the DNS Server 1 slot.  I moved the RED's IP down to the DNS Server 2 position.

    5.)Now on to Network Security -> Packet Filter.  For my setup, I didn't want to filter any traffic from the RED network to my internal network.  To do this, I added two rules, one that allowed Any traffic from the RED (Network) to the Internal (Network) and another rule that allowed Any traffic from the Internal (Network) to the RED (Network).

    Next, you need to allow whatever internet access for your RED users.  I just cloned the existing Email Messaging and Web Surfing rules.  Instead of Internal (Network), set them to RED (Network).  Don't forget to enable you new rules.  Give your Astaro a minute to think too.  My ASG220 took about 90 seconds to apply the new rules.

    6.)  Under Network Security -> NAT, add a New Masquerading rule from the RED (Network) to the External interface.

    7.) Go to Network Security -> Intrusion Prevention and add your RED (Network) to the Global IPS settings.  Click Apply.

    8.)  Next, go to Web Security -> HTTP/S and add your RED (Network) to the Global HTTP settings.  Click Apply.


    As I mentioned before, I'm a novice when it comes to router configuration.  This was a good learning experience.  Thanks again to Jack Daniel and all of the other forum members that lent me a hand.

    If I've made any mistakes, please correct me, I'm still learning.  Also, if there is a way to do something better, please let me know that too. [;)]

    Thanks,
              Ben
  • Hi Ben,

    just wanted to say thanks for your detailed steps. Helped a lot as I was stuck on trying to resolve internal DNS.

    Cheers,
    Eddie
  • Cool!  Glad to help!

    Yeah, I know that most of this stuff is 2nd nature for most of the people on this forum.  I'm still new at this stuff and I know others are too.  That's why I felt compelled to write all of this up to help out others with problems.
  • Hi Ben,
    this guide was helpful for me too!

    I still have a tunnel (transparent, split) stability problem, but before going on with tests, I try to change the RED power supply.

    Thanks a lot

    Luigi
  • This is the first meaningful document that actually works on a red.

    thank you button puncher.
  • Thank you for this guide it certainly helped me out with a few issues. 

    I have followed this exactly step by step! I am however still running into a problem whereby I cannot ping anything on the Remote (red) network other than the Red box itself. Red is on 192.168.0.100 this responds without a problem!

    My Laptop will not respond nor does the IP phone at the remote sie. Am I missing something here? I have the Rules in place to allow unrestricted traffic 2 and from both networks.
  • What's your local IP address range and subnet mask, and your RED's IP range and subnet mask?  It sounds like the same problem that I had in post #12 above.

    BP