Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 23895 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

access subnet with RDP after logging in with SSL VPN

mrainey
I have 2 sites connected with Site2Site VPN. One with Astaro 220, one with Astaro 120 both with version 7.4xx. I have the Remote Access on both boxes set to allow access to the Internal and the Subnet. However, when I remote access with the SSL VPN client into the 220, I cannot open an RDP session to the Terminal Server on the subnet. Automatic Packet Filter Rules is checked.
FYI: When I am in the office I have no problem using RDP from either site, just when I SSL from home does it fail.[:S]


This thread was automatically locked due to age.
Parents
  • 0
    The internal network from the asg120 is already available to the asg220, so that doesn't need to be changed.  I'm not sure, but I don't think that you will need to change the subnet on a 'VPN Pool (SSL)' either.

    If you want to:

    [home client] -> (Remote Access VPN) -> [ASG220] -> (Site-to-Site VPN) -> [ASG120] -> [Terminal Server]


    What does need to be changed is what's in 'Local networks' in the Remote Access definition.  As dilandau says, add the network definition used for the local network of the asg120 in the Site-to-Site definition on the asg220.  That will cause the 220 to "offer" the local network of the 120 to remote access users.

    Cheers - Bob
    PS Even if you did need to change the subnet of the 'VPN Pool (SSL)', the users would not need to re-install.
Reply
  • 0
    The internal network from the asg120 is already available to the asg220, so that doesn't need to be changed.  I'm not sure, but I don't think that you will need to change the subnet on a 'VPN Pool (SSL)' either.

    If you want to:

    [home client] -> (Remote Access VPN) -> [ASG220] -> (Site-to-Site VPN) -> [ASG120] -> [Terminal Server]


    What does need to be changed is what's in 'Local networks' in the Remote Access definition.  As dilandau says, add the network definition used for the local network of the asg120 in the Site-to-Site definition on the asg220.  That will cause the 220 to "offer" the local network of the 120 to remote access users.

    Cheers - Bob
    PS Even if you did need to change the subnet of the 'VPN Pool (SSL)', the users would not need to re-install.
Children
No Data