This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cant access WebAdmin while on Cisco VPN

So my new setup is pretty basic.

Internal network is 10.1.1.1/24 and the Astaro box is 10.1.1.254. I can access WebAdmin via the external interface just fine. I can also access WebAdmin via the internal interface when I'm physically connected to the internal network.

However, when I connect via Cisco VPN client to the Astaro box (VPN pool is 10.1.1.96/29) which puts me on the inside network, I get the following:

23:57:38	WebAdmin connection attempt	TCP	10.1.1.97	:	62117	→	10.1.1.254	:	4444	[SYN]	len=52	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:57:43	WebAdmin connection attempt	TCP	10.1.1.97	:	62118	→	10.1.1.254	:	4444	[SYN]	len=52	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:57:43	WebAdmin connection attempt	TCP	10.1.1.97	:	62119	→	10.1.1.254	:	4444	[SYN]	len=52	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:57:45	WebAdmin connection attempt	TCP	10.1.1.97	:	62117	→	10.1.1.254	:	4444	[SYN]	len=48	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:57:46	WebAdmin connection attempt	TCP	10.1.1.97	:	62118	→	10.1.1.254	:	4444	[SYN]	len=52	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:57:46	WebAdmin connection attempt	TCP	10.1.1.97	:	62119	→	10.1.1.254	:	4444	[SYN]	len=52	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:57:52	WebAdmin connection attempt	TCP	10.1.1.97	:	62118	→	10.1.1.254	:	4444	[SYN]	len=48	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:57:52	WebAdmin connection attempt	TCP	10.1.1.97	:	62119	→	10.1.1.254	:	4444	[SYN]	len=48	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:58:04	WebAdmin connection attempt	TCP	10.1.1.97	:	62124	→	10.1.1.254	:	4444	[SYN]	len=52	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:58:07	WebAdmin connection attempt	TCP	10.1.1.97	:	62124	→	10.1.1.254	:	4444	[SYN]	len=52	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

23:58:13	WebAdmin connection attempt	TCP	10.1.1.97	:	62124	→	10.1.1.254	:	4444	[SYN]	len=48	ttl=128	tos=0x00	srcmac=0:1:64[:D]b:f8:1c	dstmac=0:9:6b:7f:6b:34

I currently have firewall rules to allow the 10.1.1.1/24 to any but that didn't help.

Any ideas?

This thread was automatically locked due to age.

Parents

0 BAlfson over 13 years ago

Also, it's strange that you were assigned 10.242.5.1 as the .1 address normally is the first hop (the Astaro virtual interface) on a trace route. (Note: unlike PPTP, L2TP and SSL, there is no ASG-asociated IP in a tracert passing throughthe tunnel.)

In WebAdmin 'Support >> Advanced' on the 'Routes Table' tab, what digit follows local 10.242.5.? (Note: This line does not appear for the Cisco method.)

Cheers - Bob
Cancel
Vote Up 0 Vote Down

Cancel

0 doublejz over 13 years ago in reply to BAlfson

I stripped the public IPs/routes but heres the rest.


local default dev lo  table 252  scope host 

10.1.1.0/24 dev eth1  proto kernel  scope link  src 10.1.1.254 

127.0.0.0/8 dev lo  scope link 

broadcast 10.1.1.0 dev eth1  table local  proto kernel  scope link  src 10.1.1.254 

local 10.1.1.254 dev eth1  table local  proto kernel  scope host  src 10.1.1.254 

broadcast 10.1.1.255 dev eth1  table local  proto kernel  scope link  src 10.1.1.254 

broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

unreachable default dev lo  table unspec  proto kernel  metric -1  error -101 hoplimit 255

fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0

fe80::/64 dev eth1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0

unreachable default dev lo  table unspec  proto kernel  metric -1  error -101 hoplimit 255

local ::1 via :: dev lo  table local  proto none  metric 0  mtu 16436 advmss 16376 hoplimit 0

ff00::/8 dev eth0  table local  metric 256  mtu 1500 advmss 1440 hoplimit 0

ff00::/8 dev eth1  table local  metric 256  mtu 1500 advmss 1440 hoplimit 0

unreachable default dev lo  table unspec  proto kernel  metric -1  error -101 hoplimit 255

Reply

0 doublejz over 13 years ago in reply to BAlfson

I stripped the public IPs/routes but heres the rest.


local default dev lo  table 252  scope host 

10.1.1.0/24 dev eth1  proto kernel  scope link  src 10.1.1.254 

127.0.0.0/8 dev lo  scope link 

broadcast 10.1.1.0 dev eth1  table local  proto kernel  scope link  src 10.1.1.254 

local 10.1.1.254 dev eth1  table local  proto kernel  scope host  src 10.1.1.254 

broadcast 10.1.1.255 dev eth1  table local  proto kernel  scope link  src 10.1.1.254 

broadcast 127.0.0.0 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

local 127.0.0.0/8 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

local 127.0.0.1 dev lo  table local  proto kernel  scope host  src 127.0.0.1 

broadcast 127.255.255.255 dev lo  table local  proto kernel  scope link  src 127.0.0.1 

unreachable default dev lo  table unspec  proto kernel  metric -1  error -101 hoplimit 255

fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0

fe80::/64 dev eth1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0

unreachable default dev lo  table unspec  proto kernel  metric -1  error -101 hoplimit 255

local ::1 via :: dev lo  table local  proto none  metric 0  mtu 16436 advmss 16376 hoplimit 0

ff00::/8 dev eth0  table local  metric 256  mtu 1500 advmss 1440 hoplimit 0

ff00::/8 dev eth1  table local  metric 256  mtu 1500 advmss 1440 hoplimit 0

unreachable default dev lo  table unspec  proto kernel  metric -1  error -101 hoplimit 255

Children

No Data