Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 1825 views
  • Users 0 members are here
Options
Suggested

[7.490][QUESTION][OPEN] internal desktop

utm_kid
Hi Friends !

Can some one please tell me how do i acess my desktop using additional address .....

My asg box is 192.168.2.100 
my laptop is 192.168.2.200 
my adsl router ip is 192.168.1.1
my asg external ip is 192.168.1.175

i have to use pptp compulsary to use internet with regular lan internet doesn't work (help needed ,please send me pm if u wish to )

on switch i have same desktop who's ip is 192.168.1.129 ,how do i acess it from laptop ? 
i have create additional address on internal interface 192.168.1.126 /24

create dnat /and firewall rule to allow (do i require it  ) 

14:48:58  Connection using NAT  TCP 
10.242.1.2  :  2295
→ 
192.168.1.129  :  3389

[SYN]  len=48  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:00:00:00:00:00

Do i suppose to get definition name of Ethernet alias /additional address while selecting from available list 
Thanks
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 7.490
    Type: QUESTION
    State: OPEN
    Reporter: utm_kid
    Contributor: 
    MantisID: 
    --------------------------------

  • 0
    You shouldn't need a DNAT or PPTP.  Do you need to add 'Internal (Network)' to 'Allowed networks' on the 'Global' tab of HTTP/S?  Have you watched the Content Filter live log when you're trying to surf to see if the proxy is receiving your surf requests?  Have you tried setting internet options in your browser to use the proxy on port 8080 at 192.168.2.100?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    You shouldn't need a DNAT or PPTP.  Do you need to add 'Internal (Network)' to 'Allowed networks' on the 'Global' tab of HTTP/S?  Have you watched the Content Filter live log when you're trying to surf to see if the proxy is receiving your surf requests?  Have you tried setting internet options in your browser to use the proxy on port 8080 at 192.168.2.100?

    Cheers - Bob


    Sir, i am trying to run remote desktop ,from laptop i am running mstsc and ip of desktop ,i am using pptp on laptop (as i told u sir i have to use pptp only regular doesnt work )

    Thanks
  • 0
    Do you have a masq rule: 'Internal (Network) -> External'?  And, is the netmask for your External interface "/24 (255.255.255.0)"?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Do you have a masq rule: 'Internal (Network) -> External'?  And, is the netmask for your External interface "/24 (255.255.255.0)"?


    Yes Sir ,it was configurered  ,dont make any change 

    Thanks
  • 0
    Do you have a packet filter rule 'Internal (Network) -> Any -> [192.168.1.129]'?

    What is the default gateway for the PC at 192.168.1.129?  If it is 192.168.1.1, then you'll need a route in the PC: '192.168.2.0/24 -> 192.168.1.175'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Do you have a packet filter rule 'Internal (Network) -> Any -> [192.168.1.129]'?

    What is the default gateway for the PC at 192.168.1.129?  If it is 192.168.1.1, then you'll need a route in the PC: '192.168.2.0/24 -> 192.168.1.175'.

    Cheers - Bob


    Yes Sir, my default gw is 192.168.1.1 which is same gw of external interface 
    i have additional address 192.168.1.126/24  in asg ,i want (can i )use this x.x.1.x/24 for other desktop as external interface use same gw ,if it is not possible in which circumstance i can use 192.168.1.129/24 gw 192.168.1.1 and which should able to use Remote desktop /internet browsing not plan 

    the idea behind is some application i cant use with astaro i am facing some problem with  that  

    Thanks
  • 0
    As I said, since the default gateway for the PC at 192.168.1.129 is 192.168.1.1, then :
    you'll need a route in the PC: '192.168.2.0/24 -> 192.168.1.175'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    As I said, since the default gateway for the PC at 192.168.1.129 is 192.168.1.1, then :
    Cheers - Bob


    Sir , as pm to u i tell u what i want 

    but when i tryed to run non existsting ip with mstsc it give me :::::
    20:27:33  Connection using NAT  TCP 
    10.242.1.2  :  1603
    → 
    192.168.1.198  :  3389

    [SYN]  len=48  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:00:00:00:00:00
    20:28:08  Connection using NAT  TCP 
    10.242.1.2  :  1604
    → 
    192.168.1.178  :  3389

    [SYN]  len=48  ttl=128  tos=0x00  srcmac=00:00:00:00:00:00  dstmac=00:00:00:00:00:00

    do u think it should have give me error and I CAN run telnet also to that fake ip 3389 

    Thanks
  • 0
    good morning

    just for better understanding. On which interface are the additional addresses configured (Internal/External)? Is the client in the same broadcast range of the additional Interface adress? Could you please give me a overview with IP adresses:

    External 214.22.5.7
    Exertanl add1 214.22.5.8

    Internal 192.168.4.1 /24

    server 192.168.4.44 all traffic to the addtional should be routed to this server
Unfiltered HTML