Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3543 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Swap management interface

gstoelen
Hi,

I installed ASG v8 a while ago and it has been running happily ever since.  The "problem" I'm having, is that I can only connect to the web interface via the internal network (port 4444).

Probably I just swapped the 2 interface during the initial install, and I should have picked eth0 as interface which listens on port 4444... ?
  
Point is that I would like to manage the firewall remotely [:)]  I enabled SSL VPN, but again, it only lets me connect to https://astaro_host via the internal network..

Tips are very welcome !


This thread was automatically locked due to age.
  • 0
    Hi, 
    So, the VPN is working OK, just the connection to webadmin is troublesome, right?

    If so, you can add the SSL VPN Pool to the allowed networks for webadmin, under Mangement->Webadmin Settings.

    Barry
  • 0 in reply to BarryG
    Well, on the internal network it's all working fine, yes..
    But I can't reach the web interface, nor the VPN from the internet; and that's exactly what I'm trying to achieve.. 

    I made eth0 the external interface, and eth1 the internal one.   And eth1 is the management IP I'm connecting to.  So I can only reach that IP from the internal network :/
  • 0
    Hi, what do you have in the "Interface Address" field under Remote Access->SSL->Settings?

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    Interface address is "Any v4/v6"
  • 0 in reply to gstoelen
    What kind of internet connection do you have?
    Is there a modem directly attached to the UTM?
    What kind of Interface is your WAN interface (PPPoE, DHCP, ...)?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    What kind of internet connection do you have?
    Is there a modem directly attached to the UTM?
    What kind of Interface is your WAN interface (PPPoE, DHCP, ...)?


    No modem; Astaro is running as a VM on an ESXi server.  So, 2 virtual interfaces (one connected to the internet, the other is connected to an internal VM network).  During the initial installation, I could choose which interface I wanted the web interface to run on.  I chose eth1, which is the internal interface.  Guess I should have selected eth0, which is the "external" interface.

    Question is whether I can still change that.. 

    PS: I see you're from Germany.  I'm with Hetzner - perhaps that rings a bell .. ?
  • 0
    During the initial installation, I could choose which interface I wanted the web interface to run on. I chose eth1, which is the internal interface.


    Most people choose the internal interface during installation.

    Something else must be wrong, but I'm not sure what.

    Check the logs (Firewall, IPS).

    Do you have any strange NAT's?

    Do you have the End User Portal listening on the same port as the VPN or WebAdmin?

    Barry
  • 0 in reply to gstoelen
    No modem; Astaro is running as a VM on an ESXi server.  So, 2 virtual interfaces (one connected to the internet, the other is connected to an internal VM network).
    Does that mean, there is a router in front of the UTM?
    Then you would have to forward the WebAdmin port to your UTM (and the SSL VPN port as well)...

    PS: I see you're from Germany.  I'm with Hetzner - perhaps that rings a bell .. ?

    I know Hetzner, have a small web site there. Does that mean, your UTM is running on a root server at Hetzner?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
Cookie Information Banner