Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

No Web Admin from outside

Vamp Armand
Hello,

I have "any" in the allowed admin networks and I cannot get to web admin from the internet... I can get to it from the inside. I have some DNAT going for smtp, and pop3 and they are working.... Need to figure out why I cannot access web admin from the internet...

thanks!

Clint


This thread was automatically locked due to age.
Parents
  • 0
    Do you have a filter rule to allow or disallow the port (443?) to the outside interface?  Not sure if it is automaticaly set when you allow 'any' in the Webmin allow rule.
    I hesitate allowing any connection to ASL from the outside.  I prefer using the VPN or bouncing back via an SSH connection from the DMZ.
  • 0 in reply to pablito
    you have to set SSH to any aswell since you access ASL via https://
  • 0 in reply to matbehns
    I am not going to leave admin open to any... I was just wondering why it didn't work. I tried to adding both of those rules and it still didn't work. I even disabled my any any any drop that is at the bottom of my rule list..... and it still didn't work.
  • 0 in reply to Vamp Armand
    hello alltogether,

    1. matbehns
       
     you have to set SSH to any aswell since you access ASL via https:// 
    HTTPS and SSH are independent from each other, so
    it isn't nescessary to enable SSH if you want to access the WebAdmin.

    2. Vamp Armand

       
    I have some DNAT going ...  
    Think you find the problem here, sure that you don't translate the 
    complete external address? Make sure that only the protocols
    you want to reach behind the firewall are included in your DNAT rules!

    3. pablito

      
     Not sure if it is automaticaly set when you allow 'any' in the Webmin allow rule 
    You don't have to care about the packet filters,
    ASL sets all needed filters itself. Have a look at the
    ruleset you'll find the so called AUTO_TABLES.

    4. Anyone else ?     

    read you
    o|iver
     
     [size="1"][ 13 November 2002, 01:44: Message edited by: oliver.desch ][/size]
  • 0 in reply to oliver.desch
    Hi All
    I am trying to do this (access webadmin from internet) I have had to change the port address because i have https running on a web server inside the firewall. The problem i am running into is that i am not able to connect to the page. I have changed the port to 8001 works fine from within the network but i am unable to connect to it from outside eg: https://ext_IF:8001.
    Two questions.
       1)   Is it possable to do what i want to do.
       2)   If it is how do i go about doing it i have tried various configuration but no luck.
Reply
  • 0 in reply to oliver.desch
    Hi All
    I am trying to do this (access webadmin from internet) I have had to change the port address because i have https running on a web server inside the firewall. The problem i am running into is that i am not able to connect to the page. I have changed the port to 8001 works fine from within the network but i am unable to connect to it from outside eg: https://ext_IF:8001.
    Two questions.
       1)   Is it possable to do what i want to do.
       2)   If it is how do i go about doing it i have tried various configuration but no luck.
Children
  • 0 in reply to Steve Morris
    Hi. 
    You do nit have to have SSH activated. I don´t.
    Check the rules you have. 
    My problem was that i had set uop a service called DFLW and had set it from D-port 1:65535 to S-port 17478. When i activated it i lost contact from outside. When i checked i had set the Protocol to any.
    Be sure to set any rules to TCP or UDP or both depending what you are using.

    BAAL