Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 407 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is this possible?

lejzer
Hi!

I wonder if this is possible:

I want to access a site from the road, but the only allowed ip to this site is the external ip on Astaro. 

I dialup to my local ISP through my modem, gets a dynamic IP from my ISP.

Then i connect to the firewall through PPTP Roadwarrior. But how can i change so when im connected through PPTP, i get our external ip on the firewall as source-ip so i can access the site? Now im getting my local ISP's dynamic IP as source.

Is this possible?

Thanks      


This thread was automatically locked due to age.
  • 0
    is the site one you have on a server behind your asl?
    If this is the case jsut add a thrid nic..setup the webserver on that nic and setup a DNAT rule to forward port 80 to the internat machine.  then you jsut type  or  and asl will take care of it for you. 

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Surf through the http proxy.

    Xeno  
  • 0
    If you browse via the Squid web proxy (port 8080 on the Internal interface) after your PPTP tunnel is connected, that would cause the web browsing to seem to originate from the External interface.

    Another approach, is to set up a masquerade rule for the PPTP-Pool as follows:

    PPTP_NAT  PPTP-Pool -> All / All  MASQ__External  None

    That way the remote PPTP connections can get network address translated back out through the External interface. 

    Since these two ways of sourcing the web browsing from the ASL External interface are not mutually exclusive, you can configure your ASL box for both methods.  Then, when you are on a PPTP connection, if your browser is set to use the port 8080 proxy, you do it one way, and if you set your browser not to use a proxy, then you use the other method.
Cookie Information Banner