Remote webadmin?

Well, I think I understand most of what your saying, the only thing is I was trying to connect to the Webadmin via the Internal LAN interface IP and not the public which would defeat the purpose of security because I obviously do not want to port forwad outside access to my webadmin, but I can see someone actually trying that so I do understand you bringing that up. I am also a pfsense user and they have amazing IPsec features other than not supporting NAT-T, which drives me nuts. I only bring PFsense up because you have to specific IPsec traffic on the IPsec interface before any traffic will pass. In my Astaro case, all traffic is passing and everything is accessible other than the LAN interface IP of the Astaro. The tunnel is up and running and I can access everything within the nextwork remotly over the tunnel other than the LAN interface of the remote gateway.

I have been wondering if this calls for some sort of ipsec rule to allow remote subnets to access webadmin, but I figured I already did this when I added the remote subnet that I am accessing from over the tunnel when I added it to Management>WebAdmin Setting>General. This did not seem to do it for me.

I am wondering if this calls for a static route. If you already gave me your answer in the last post, I appologize for not picking it up. So far I have only had 2 issues that I was not able to figure out with Astaro. You already helped me with the first issue on Web Application Security and I hope to have this one resolved as well. So far Astaro is looking very strong.

Thanks for any help

Well, I think I understand most of what your saying, the only thing is I was trying to connect to the Webadmin via the Internal LAN interface IP and not the public which would defeat the purpose of security because I obviously do not want to port forwad outside access to my webadmin, but I can see someone actually trying that so I do understand you bringing that up. I am also a pfsense user and they have amazing IPsec features other than not supporting NAT-T, which drives me nuts. I only bring PFsense up because you have to specific IPsec traffic on the IPsec interface before any traffic will pass. In my Astaro case, all traffic is passing and everything is accessible other than the LAN interface IP of the Astaro. The tunnel is up and running and I can access everything within the nextwork remotly over the tunnel other than the LAN interface of the remote gateway.

I have been wondering if this calls for some sort of ipsec rule to allow remote subnets to access webadmin, but I figured I already did this when I added the remote subnet that I am accessing from over the tunnel when I added it to Management>WebAdmin Setting>General. This did not seem to do it for me.

I am wondering if this calls for a static route. If you already gave me your answer in the last post, I appologize for not picking it up. So far I have only had 2 issues that I was not able to figure out with Astaro. You already helped me with the first issue on Web Application Security and I hope to have this one resolved as well. So far Astaro is looking very strong.

Thanks for any help