Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 16706 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro from outside the internal network

watnemoe1@comcast.net
I am trying to setup access to the Astaro machine from ouotside of my network. I have the ports forworded correctly, so I think my trouble is with the NAT translation. What should the NAT translation look like so that I can access my Astaro box from outside the internal network


This thread was automatically locked due to age.
  • 0
    If your question is accessing WebAdmin, there are two different ways.

    I use a DynDNS FQDN in my home router, and then have a DNS Host definition in 'Allowed networks' in 'WebAdmin Settings', so access only is allowed from that single IP.

    The other approach is to connect via Remote Access VPN, and add the "VPN Pool (???)" or, more-secure, the "Youruser (User network)" object, to 'Allowed networks'.

    Cheers - Bob
  • 0 in reply to BAlfson
    If your question is accessing WebAdmin, there are two different ways.

    I use a DynDNS FQDN in my home router, and then have a DNS Host definition in 'Allowed networks' in 'WebAdmin Settings', so access only is allowed from that single IP.

    The other approach is to connect via Remote Access VPN, and add the "VPN Pool (???)" or, more-secure, the "Youruser (User network)" object, to 'Allowed networks'.

    Cheers - Bob


    I have all of that setup too. I just need to know what the NAT rule should look like. Should it be DNAT, SNAT or both. As well as what the structure of the rule should look like
  • 0
    You dont have to do nothing to access your box from the internet.

    i believe by default, astaro allows webadmin from anywhere.

    If you didnt mess with any of the default settings, you should access your box from the internet using https:// the internet ip address of your box :4444 or https:// your domain name.com :4444

    ex) https://108.5.4.100:444 or https://watnemoe1.com:4444

    you could also SSH into your box from anywhere too. i think that was off by default though.
  • 0 in reply to MAiN_PRoToCoL
    You dont have to do nothing to access your box from the internet.

    i believe by default, astaro allows webadmin from anywhere.

    If you didnt mess with any of the default settings, you should access your box from the internet using https:// the internet ip address of your box :4444 or https:// your domain name.com :4444

    ex) https://108.5.4.100:444 or https://watnemoe1.com:4444

    you could also SSH into your box from anywhere too. i think that was off by default though.




    Yep, I am using https as well as the alternate port that I have it setup on (I have my Astaro Webmin page on a different port than the default 4444. 4444 is too low to make me comfortable from port scans). And when I try to access it it fails. When I observe the logs I show no attapts being made to the Astaro box at all, no matter if I use IP or FQDN
  • 0
    I suspect that your accesses from work are blocked by the firewall in place there.

    They likely allow port 443, so try the User Portal (if configured) at https://watnemoe1.com/

    Also, when you login via Remote Access, your External IP is invisible, so access on the IP of "Internal (Address)"

    Cheers - Bob
  • 0
    Gotcha. so lets say your using port 70543 for astaro. do the same thing but:

    ex) https://108.5.4.100:70543 or https://watnemoe1.com:70543

    and im assuming you didnt mess with anything else in astaro anywhere! for example the Allowed networks in WebAdmin Settings or firewall, nat settings


    BAlfson also has a good point about how you are testing. it could be blocked from wherever you are by something. my local hospital's free wi-fi, for example, only allows http traffic. blocks ping, telnet, ssh going out.

    ask a friend without a complicated network to test lolol. with a linksys router lolol



    PS. like BAlfson also said in a way. change your port to 443 just to test if you can connect. and only use https://watnemoe1.com

    almost no one blocks a regular secure website.
  • 0 in reply to BAlfson
    I suspect that your accesses from work are blocked by the firewall in place there.

    They likely allow port 443, so try the User Portal (if configured) at https://watnemoe1.com/

    Also, when you login via Remote Access, your External IP is invisible, so access on the IP of "Internal (Address)"

    Cheers - Bob


    There is no firewall on the network I am coming from, that was one of the first things I ruled out physically. I also should no since I manage the firewall and I know what network segments it filters on
  • 0
    message me on AIM if you'll like, mainprotocol

    it'll be faster to help you out. i have a feeling you messed with NAT and firewall stuff.
  • 0 in reply to MAiN_PRoToCoL
    message me on AIM if you'll like, mainprotocol

    it'll be faster to help you out. i have a feeling you messed with NAT and firewall stuff.


    Unfortunatly I know chat is disabled on the firewall. I will check to make sure I don't have any NAT rules in place, also the section where you set Webadmin accessible from, what networks should be in there? My guess is that just LAN should be in there and not WAN and LAN
  • 0
    lololol thats your problem.... it needs to be set to any

    that's why you cant connect.... your allowing webadmin to only listen on the LAN... the "any" settings literally is any network... your lan and wan (internet)