Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 377 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Management connection issue

Jayson
Howdy:

I asked this question about a year ago when I was trying to help my friend with his ASG but never got a answer that worked.

I connect to his LAN via SSL/VPN and I'm able to hit his computers, but cannot see his ASG. I cannot ping it or hit the 4444 port. 

HOWEVER, If I go around my ASG then I can connect and hit his ASG just fine.

The issue appears to be on my end with my setup.

I have made rules to connect to 4444 etc, but no luck. I do continue to get ICMP packet dropped from my ASG box, but I'm not totally aware of how to stop that. 

Example: My desktop Sip: 192.168.2.100 (no port) ICMP default dropped trying to get to his ASG Dip: 192.168.1.1

I do show the rule working 192.168.1.1:4444 passed ok, but never connects.

IPS issue of some sort?

Let me know if I need to dig up some more details...

Thanks as always for any and all help...

-Jayson


This thread was automatically locked due to age.
Parents
  • 0
    Have you checked that the Web Admin settings allow connections from the VPN network?

    Barry
  • 0 in reply to BarryG
    Have you checked that the Web Admin settings allow connections from the VPN network?

    Barry


    I can VPN in both from behind my ASG and out, however, when I'm outside of my ASG I CAN connect to his ASG via the internal address. 

    If I VPN from inside my ASG (or through it if you will) then I cannot connect to his ASG at all. I can't even ping it. I have gone in and setup rules.

    Is this a NAT issue? Do I need to setup an S/DNAT rule to allow traffic to hit that box?

    As above I can see the traffic being blocked on my ASG but it does NOT show a port, only ICMP default blocked my address, his ASG address no ports. I also see the green lines from the rules I have made allowing port 4444 connections on the live log.
  • 0 in reply to Jayson
    Jayson, are you sure you don't have your Astaro set to not answer pings?

    Is your in-house network a totally separate subnet from your friend's?  By that, I mean, for example 192.168.1.0/24 and 192.168.2.0/24.

    What is the subnet assigned to 'SSL VPN (Pool)' - does that conflict with anything?  It's best to leave that as originally setup: 10.242.2.0/24.

    Like Barry said, in 'Management >> WebAdmin Settings' on the 'Access Control' tab, is 'SSL VPN (PPool)' included?

    Let us know.  - Bob
Reply
  • 0 in reply to Jayson
    Jayson, are you sure you don't have your Astaro set to not answer pings?

    Is your in-house network a totally separate subnet from your friend's?  By that, I mean, for example 192.168.1.0/24 and 192.168.2.0/24.

    What is the subnet assigned to 'SSL VPN (Pool)' - does that conflict with anything?  It's best to leave that as originally setup: 10.242.2.0/24.

    Like Barry said, in 'Management >> WebAdmin Settings' on the 'Access Control' tab, is 'SSL VPN (PPool)' included?

    Let us know.  - Bob
Children
No Data