Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 1013 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

accessing WebAdmin through Site2Site VPN-Tunnel

ToBu
Hi Community,

I know this issue has already been discussed in this forum several times, but dispite reading those threads, I did not find a solution for the issue that plagues me.

Due to the networks historic growth, there are two firewalls present, and while the Astaro (Version: 8.305) is used for internet access, mail- and HTTP-proxy, the Site-to-Site VPN tunnels to our remote location are handled by a Bintec firewall.

Now when trying to access WebAdmin or the respective user portal form the main location's network (Subnet: 192.168.0.0/24), everything works smooth as it should be
However when trying to access the WebAdmin or user portal from our remote location (Subnet: 192.168.7.0/24) through the Site-to-Site VPN WebAdmin and user portals are unreachable.
The remote site was added to the allowed networks for WebAdmin and user portal, as well as been defined as internal in IPS.
I also activated the option to log access traffic, but login attempts from the remote network do not show up, neither as accpeted or as blocked.
Within the main location's network there is a web server that can be reached through the Site-to-Site VPN without any problems. Strangely enough, the Astaro firewall in pingable through the VPN tunnel.
Could anybody give me a hint on how to proceed here ?

Regards
Tobias


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Tobias,

    Could the problem be that the remote location's DNS resolves the FQDN of your Astaro to its public IP?  That can't work unless you have enabled the equivalent of 'Strict Routing' for the 'IPsec Connection' in the remote Bintec (I don't know Bintec).  Without 'Strict Routing' enabled, your office's public IP is not visible in the remote location.

    The easiest solution would seem to be the creation of a local DNS entry in the remote site that resolves the FQDN of your Astaro to the IP of "Internal (Address)".

    Was that it?  If not, then is the remote office using the Astaro web proxy?  If so, then check the Intrusion Prevention log to see if you need an exception or a change in the GPO for the Proxy Profile in their location.

    Cheers - Bob
Reply
  • 0
    Hi, Tobias,

    Could the problem be that the remote location's DNS resolves the FQDN of your Astaro to its public IP?  That can't work unless you have enabled the equivalent of 'Strict Routing' for the 'IPsec Connection' in the remote Bintec (I don't know Bintec).  Without 'Strict Routing' enabled, your office's public IP is not visible in the remote location.

    The easiest solution would seem to be the creation of a local DNS entry in the remote site that resolves the FQDN of your Astaro to the IP of "Internal (Address)".

    Was that it?  If not, then is the remote office using the Astaro web proxy?  If so, then check the Intrusion Prevention log to see if you need an exception or a change in the GPO for the Proxy Profile in their location.

    Cheers - Bob
Children
No Data