Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2274 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Unable to login via to the management interface via DYNDNS

wingman
Hi All

I am not able to login to the webadmin page and the problem is that the source address is not the local lan ip but the external ip :S


09:28:02 WebAdmin connection attempt TCP
81.153.**** : 42142

81.153.****** : 8443

however, If I try to connect via ip everything works fine. Same thing happens when I try to login to user portal.

Thanks


This thread was automatically locked due to age.
  • 0
    then you don't have dyndns setup correctly or something.  I use dyn to access my home astaro(including vpn) nearly daily.  how do you have dynamic dns setup in astaro?
  • 0 in reply to William Warren
    then you don't have dyndns setup correctly or something.  I use dyn to access my home astaro(including vpn) nearly daily.  how do you have dynamic dns setup in astaro?


    Hi William

    Everything is setup properly. for example,when using putty to access the CLI I am connecting to my dyndns name with no issues. It's the pf that blocks the access because the source is not a lan address but the external interface

    2010:06:27-14:11:25 **** httpproxy[4992]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.*.*" dstip="81.153.***.***" user="" statuscode="502" cached="0" profile="REF_gTJkfSrJvf (AD Users)" filteraction="REF_PAZIrYpGAv (Local Users)" size="4603" time="21001 ms" request="0xedee1e98" url="https://******:8443/" exceptions="" error="Connection timed out" country="N/A"
  • 0
    I'm not seeing what's where here.  Are you inside the LAN behind the Astaro and trying to reach the External interface of the Astaro?

    The log line you show is from the proxy, not from the PF log.  Because there's no name and the proxy is handling HTTPS, it appears that you are in Standard mode, and it seems that the browse request wasn't received or that the response went somewhere else.

    Do you see anything in the IPS log? What happens if you create an exception in your browser to have it bypass the proxy when accessing the external interface via FQDN?

    Cheers - Bob
  • 0
    I have the specific URL on my .pac file as 

    if (shExpMatch(url, "https://******.dyndns.org")) { return proxy_no; }

    i can see the time out message on the http proxy but at the same time I am seeing a pf blocking the traffic 

    19:13:49 WebAdmin connection attempt TCP
    81.153.***.*** : 58889

    81.153.**.*** : 8443
    [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0
    19:13:52 WebAdmin connection attempt TCP
    81.153.***.*** : 58889

    81.153.***.*** : 8443
    [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0
  • 0
    Like I said, look in IPS.  Also, remember that there's much more information in the full (not "Live") PF log.  I suspect that IPS is blocking what it thinks is a LAND attack because your PAC isn't preventing the proxy from handling your request.

    Cheers - Bob
  • 0
    I am able to login via the office using the dyndns.strange.It's only the local connections that don't work.I might need to change the pac file
  • 0
    after upgrading to v8.100 soft release dyndns works like a charm for local connection