Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 1 subscriber
  • Views 7402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

remote ssl vpn conflits whith https

gnomme
If I enable remote ssl vpn I loose conectivity to my https for my internal webserver...is it a bug?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to gnomme
    I don't know how it worked before 7.400, I didn't DNAT https then, but still remote ssl doesn't work if I DNAT https.
  • 0 in reply to Lionking
    Your DNAT rule reroutes 443 to a specific internal IP, so an SSL VPN can't work on 443.  You must either change the public IP that's the target of your IP ('Additional Addresses') or change the 'Service' port you use for the VPN or HTTPS access.  An additional IP address is the "standard" solution.
  • 0 in reply to BAlfson
    Your DNAT rule reroutes 443 to a specific internal IP, so an SSL VPN can't work on 443.  You must either change the public IP that's the target of your IP ('Additional Addresses') or change the 'Service' port you use for the VPN or HTTPS access.  An additional IP address is the "standard" solution.


    ok. but now I have the dnat rule 443 configured for my owa and no additional address and both works fine...strange
  • 0 in reply to gnomme
    Wow!  Maybe Astaro is doing some magic.  Can you confirm that the 'Port' in 'Server settings' on the 'Settings' tab of 'Remote Access >> SSL' is 443?
  • 0 in reply to BAlfson
    Wow!  Maybe Astaro is doing some magic.  Can you confirm that the 'Port' in 'Server settings' on the 'Settings' tab of 'Remote Access >> SSL' is 443?


    no...I change it to 444. But first it doesn't worked. Onde hour later it tested and it works fine
  • 0 in reply to gnomme
    It wasn't the Astaro progammers who were doing magic, it was gnomme!  That's the right answer.

    Thanks - Bob
  • 0 in reply to Lionking
    Hi,

    same experience here with 7.401. When I've the DNAT HTTPS rule for our Outlook Web Access site enabled, the SSL client cannot connect, 'connection reset' error. Once I disable the DNAT rule I can successfully connect, but of course the outlook web access site is inaccessible which is unwanted. So for now it one or the other.

    Franc.
  • 0 in reply to FrancWest
    Franc, the problem is that your DNAT captures anything that hits your SSL or OWA.  How would it know the reason you were connecting on port 443?
  • 0 in reply to BAlfson
    Has anyone tried changing the ssl vpn protocol to udp? Would that not allow you to keep your dnat for https tcp and use both on port 443?
  • 0 in reply to dilandau
    Sorry, my mistake.. I thought it could do some 'magic' in determining if it's VPN traffic or normal HTTPS traffic and act upon it accordingly.

    Franc.