Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2629 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New ASG and RED setup, what ports?

Brettus
Morning all, sorry this is going to be quite a vague post as I've only just received the equipment on the understanding it will work.

I've got an ASG virtual appliance running which is behind our existing fortigate firewall.

I've got a remote site that we lease a portacabin at, my intention is just to plug the RED into their existing network and form our own network behind it.

From what I remember from the presentation I will need port 4400 to be open at the remote site, is this correct? does the remote site need a static IP or a dyndns hostname setting up or can it operate off a dynamic address?

What ports will I need to open on our fortigate to allow communication back to the ASG?

Any help or comments much appreciated, I'm new to astaro stuff but if it works as I understand it should in my head I'll be their new biggest fan.


This thread was automatically locked due to age.
  • 0
    Hi, Brettus, and welcome to the User BB!

    Port 3400 is the one you need.  If you have DHCP at the remote site (private or public IP; it makes no difference), that's the easiest.

    Basically, you configure the Astaro with the serial number of the new RED, and then the Astaro uploads a configuration to a service in the cloud.  When the new RED is plugged in at the remote site, it gets an IP, contacts the service in the cloud and downloads the configuration assigned to its serial number.

    The one, key issue is to have an FQDN for the Astaro on port 3400 so that the RED can "call" it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Cool! thanks for that, it all still sounds too simple somehow [:)]

    I'll open port 3400 on our side then and hope its open at the remote site, if not I'll have to get their IT contractor to sort it. I really hope it does turn out as simple as that. 

    I've got a hostname set up for the ASG as I'd misread that when I was setting up, I thought it was a hostname for the RED box which was confusing me but when I read it properly it makes sense, the RED should be pretty dynamic and just the ASG needs a known link.

    Thanks for the response, just what I needed.
  • 0
    Does anyone know what the destination IP address or address on Port 3400 is?

    We cannot just open port 3400 on our firewall we need the above info as well. 

    Regards - Mike
  • 0
    Hi, Mike, and welcome to the User BB!

    If you have a stateful firewall, then I think you just need to open it for 3400 outbound.  When the RED first is plugged in, it looks for DHCP and a default gateway, and then downloads its configuration from the cloud.  I'm sure there's an FQDN for that, but I don't believe it's been made public.  It's only after it's received its config that it communicates directly with the UTM/ASG to which it is associated.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML