Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 5939 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote webadmin?

ffeingol
I just got Astaro V8 setup (home use) and it's running great.  Is there any way to 'automatically' allow remote access to the webadmin interface or do I just need to build the appropriate packet filter rule and DNAT rules?


This thread was automatically locked due to age.
Parents
  • 0
    interesting. by default once the tunnel is up, unless you have something like a too-wide snat or dnat rule, your traffic to the webadmin (say 192.168.1.1:4444) should be completely possible. First thing, you want to be sure that you have put the proper remote networks into the permissions box for webadmin. Simply putting internal (network) will not work, you need to put the VPN pool for the method you are using for VPN. (remote network for site to site, or the apppropriate roadwarrior pool if using dial in) You say you added the remote network, i would check that to be sure you have the right ip range in there and are in fact coming from that range. Further, make sure your not natting or otherwise translating yourself on the asg so that you are really coming in from the IP address you have configured. As a quick test, try putting "any" in he webadmin allowed networks, if that works, you know where you need to make adjustments then, if not let us know.

    Also, can you ping the internal IP of the ASG itself on the lan interface without problems? if you can, then you have a route and traffic is flowing, so it is going to be some sort of permission. you dont need a packet filter rule to get to it.
Reply
  • 0
    interesting. by default once the tunnel is up, unless you have something like a too-wide snat or dnat rule, your traffic to the webadmin (say 192.168.1.1:4444) should be completely possible. First thing, you want to be sure that you have put the proper remote networks into the permissions box for webadmin. Simply putting internal (network) will not work, you need to put the VPN pool for the method you are using for VPN. (remote network for site to site, or the apppropriate roadwarrior pool if using dial in) You say you added the remote network, i would check that to be sure you have the right ip range in there and are in fact coming from that range. Further, make sure your not natting or otherwise translating yourself on the asg so that you are really coming in from the IP address you have configured. As a quick test, try putting "any" in he webadmin allowed networks, if that works, you know where you need to make adjustments then, if not let us know.

    Also, can you ping the internal IP of the ASG itself on the lan interface without problems? if you can, then you have a route and traffic is flowing, so it is going to be some sort of permission. you dont need a packet filter rule to get to it.
Children
  • 0 in reply to AngeloC
    I did add the remote subnet to the webadmin allowed access section. I also double checked to make sure the right subnet rage was intact as well. I am able to pink every system IP from the remote network. I al able to RDP, Proxy, etc... to any machine on my network through the tunnel. I can even access the web interface of my untangle box I have running transparently, but I cannot ping or access the webadmin internal IP interface accross the tunnel? I will try to set the webadmin to allow any and then see what happens.

    I will report back in a few.

    Thanks,