Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 2882 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal only working on internal network address

goose7791
I have had my Astaro for a while, but never really setup the user portal on it.  Now I am finally trying to use it and, well, it doesn't want to work.  When I have it listening on the default WAN Address on port 443, I cannot connect from anywhere, inside or outside the network.  As soon as I move Internal IP address to the listening port BAM it works.  I have removed all NAT rules involving the WAN IP address.  Still nothing.  I change the Address to another external Address.  Still nothing.

When I say nothing, I mean the browser will attempt to connect for a few seconds, but eventually I get a Page Cannot be Displayed.  

Any ideas?


This thread was automatically locked due to age.
  • 0
    You shouldn't need any special NAT or PF rules for the user portal to work.  What settings do you have in WebAdmin at Management>>User Portal>>Global Tab and Advanced Tab (Network Settings Area).  Screenshots would probably be easiest.
  • 0
    The NAT and PF rules were for a no longer used website that I hosted behind the Astaro.  I removed the rules so that there would be no confusion.
  • 0
    On the Advanced Tab, change the listen address back to Any or internal clients will not be able to access the portal.  Accessing your own external interface from internally won't work because it would be a loop.

    You also won't be able to access from external if the hostname is not an FQDN.  From the inline help/Admin Manual:
    Hostname: By default, this is the firewall's hostname as given on the Management >> System Settings >> Hostname tab. However, if you want to grant access to the User Portal for users gaining access over the Internet, it might be necessary to enter an alternative hostname here that can be publicly resolved.  


    Your security controls for the portal are on the Global Tab.  Add your Internal Network definition if you want internal clients to be able to access the portal and the Any definition would be fine if you want to access the portal from any address on the internet or you can be more granular and allow only certain internet routable addresses or networks.
  • 0
    So I created an A record for the external FQDN.  Verified that the record has propagated.  Went to the FQDN.  Nada.  Same thing.
  • 0
    Did you make the changes detailed above on both the advanced and global tabs?

    e.g.:

    On Advanced Tab:  hostname set to FQDN, listen address to Any
    On Global Tab:  set Any (or more specific address(s)) in Allowed Networks.

    Are you using the correct url?  https://

    Can you connect externally by IP Address?  https://

    Is the Astaro on your perimeter or is there an upstream device that may have to forward port 443 requests?
  • 0
    DAMNIT...  That was it.  Allowed networks had Wan ADDRESS, not WAN Network.  I added ANY and it came right up.  Thank you so very much!
  • 0
    Tada!!  [:)]  Glad your all fixed up.