Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 5939 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote webadmin?

ffeingol
I just got Astaro V8 setup (home use) and it's running great.  Is there any way to 'automatically' allow remote access to the webadmin interface or do I just need to build the appropriate packet filter rule and DNAT rules?


This thread was automatically locked due to age.
Parents
  • 0

    When you have a VPN established, the public IP on the other end cannot be "seen" - you must access WebAdmin via the IP of "Internal (Address)" instead of the one via the IP of "External (Address)".

    Normally, for a domain named example.com where the internal domain is example.local, we add a forward-lookup zone example.com in internal DNS with the private, local IPs of FQDNs which otherwise resolve to public IPs in public DNS.

    As for your initial setup at work, following is what we recommend:

    Where, for example, the highest-priority MX record is mail.example.com -> 66.77.88.99, we assign 66.77.88.99 as the IP of "External (Address)" and mail.example.com as the hostname of the Astaro.

    Then, where we want to offer users external access to connect, for example, their Outlook client to their Exchange server, we create an additional address "Outlook" = 66.77.88.100 on the External interface. In public DNS, we create an FQDN outlook.example.com -> 66.77.88.100; inside the LAN, we assign outlook.example.com->172.16.1.22.

    Finally, we create a NAT rule: 'Internet -> HTTPS -> External [Outlook] (Address) : DNAT to {172.16.1.22}'.

    One other thought for a new Astaro .  Although it will be changed in V8.100, it is still possible in earlier versions to cause oneself problems by creating a host or network definition bound to a specific interface.  Just take care that all of the definitions you create have 'Interface:' >.

    Cheers - Bob

Reply
  • 0

    When you have a VPN established, the public IP on the other end cannot be "seen" - you must access WebAdmin via the IP of "Internal (Address)" instead of the one via the IP of "External (Address)".

    Normally, for a domain named example.com where the internal domain is example.local, we add a forward-lookup zone example.com in internal DNS with the private, local IPs of FQDNs which otherwise resolve to public IPs in public DNS.

    As for your initial setup at work, following is what we recommend:

    Where, for example, the highest-priority MX record is mail.example.com -> 66.77.88.99, we assign 66.77.88.99 as the IP of "External (Address)" and mail.example.com as the hostname of the Astaro.

    Then, where we want to offer users external access to connect, for example, their Outlook client to their Exchange server, we create an additional address "Outlook" = 66.77.88.100 on the External interface. In public DNS, we create an FQDN outlook.example.com -> 66.77.88.100; inside the LAN, we assign outlook.example.com->172.16.1.22.

    Finally, we create a NAT rule: 'Internet -> HTTPS -> External [Outlook] (Address) : DNAT to {172.16.1.22}'.

    One other thought for a new Astaro .  Although it will be changed in V8.100, it is still possible in earlier versions to cause oneself problems by creating a host or network definition bound to a specific interface.  Just take care that all of the definitions you create have 'Interface:' >.

    Cheers - Bob

Children
No Data