Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 695 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Admin Problem

beno78
Hi,

I am in the process of configuring 3 locations with Astaro, and have it all up and working ok.  Except I now have a really strange issue.

When trying to use Astaro WebAdmin to get into any of the boxes from within a firewalled network, it seems to redirect the login to the local Astaro box.

For example, Say I am at LOCATION A, and want to get into the Astaro box at LOCATION B. 

I open a web browser, type in http://xxx.xxx.xxx.xxx:443 (Where xxx is the IP address of the ADSL modem at LOC B.  It all seems to log in ok, except that I am actually in the Astaro Box at LOC A, not the remote box at LOC B. 

This only happens when I have the Astaro box in place.  If I just go direct to the net via the modem, I can get into the remote Astaro box at LOC B no probs, but as soon as I put the Astaro back into play, it takes over and sends my webadmin to the local box.

Any ideas?  Im sure its pretty simple, but I am lost for a fix!


This thread was automatically locked due to age.
Parents
  • 0
    Another strange thing is that when I disconnect the modem from the external side of the box, I can still ping google...or at least I get a reply from it.  But obviously I cannot connect to the net.  So why the successful ping?  Im starting to think that maybe I have set up something wrong in the dnat area?? 

    I have it set as follows...

    RULE TYPE - DNAT
    SOURCE - Internal(Network)
    DESTINATION - Any
    SERVICE - Any
    CHANGE SOURCE TO - MASQ on External
    CHANGE DESTINATION TO  - Internal Address
    SERVICE DESTINATION - No Change

    I had some big probs with this early on, so I am hoping its ok!
Reply
  • 0
    Another strange thing is that when I disconnect the modem from the external side of the box, I can still ping google...or at least I get a reply from it.  But obviously I cannot connect to the net.  So why the successful ping?  Im starting to think that maybe I have set up something wrong in the dnat area?? 

    I have it set as follows...

    RULE TYPE - DNAT
    SOURCE - Internal(Network)
    DESTINATION - Any
    SERVICE - Any
    CHANGE SOURCE TO - MASQ on External
    CHANGE DESTINATION TO  - Internal Address
    SERVICE DESTINATION - No Change

    I had some big probs with this early on, so I am hoping its ok!
Children
  • 0 in reply to beno78


    RULE TYPE - DNAT
    SOURCE - Internal(Network)
    DESTINATION - Any
    SERVICE - Any
    CHANGE SOURCE TO - MASQ on External
    CHANGE DESTINATION TO  - Internal Address
    SERVICE DESTINATION - No Change



    And here you have it. You should not change the destination to the internal address, or you will get a reply from the Astaro's internal interface for every external request; i.e., this should just be a simple Masquerade, and not a DNAT rule.

    This would explain both situations. Check the help page for the NAT/Masquerading section, and follow the example shown there.
Cookie Information Banner