Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 23906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

access subnet with RDP after logging in with SSL VPN

mrainey
I have 2 sites connected with Site2Site VPN. One with Astaro 220, one with Astaro 120 both with version 7.4xx. I have the Remote Access on both boxes set to allow access to the Internal and the Subnet. However, when I remote access with the SSL VPN client into the 220, I cannot open an RDP session to the Terminal Server on the subnet. Automatic Packet Filter Rules is checked.
FYI: When I am in the office I have no problem using RDP from either site, just when I SSL from home does it fail.[:S]


This thread was automatically locked due to age.
Parents
  • 0
    No SSL VPN definition is needed on the ASG120 if you want to:

    [home client] -> (Remote Access VPN) -> [ASG220] -> (Site-to-Site VPN) -> [ASG120] -> [Terminal Server]


    Do you have the SSL VPN defined on the ASG120 for another reason?

    If I get the names correctly, it looks like you do have the internal network* of BR included in 'Local Networks' for the SSLVPN defined on the 220 at NO - correct?

    The problem could be in the 'Remote Gateway' definitions.  Can we see those for both the 120 and 220?  FWIW, the pics you already posted were very difficult to read when I made them large enough to read.

    Also, is it your intent to have the branch offices "see" BR, NO and each other?

    * Note: This is the subnet of 'Internal (Network)' on the ASG120 at NO, not the public IP of the External interface.
Reply
  • 0
    No SSL VPN definition is needed on the ASG120 if you want to:

    [home client] -> (Remote Access VPN) -> [ASG220] -> (Site-to-Site VPN) -> [ASG120] -> [Terminal Server]


    Do you have the SSL VPN defined on the ASG120 for another reason?

    If I get the names correctly, it looks like you do have the internal network* of BR included in 'Local Networks' for the SSLVPN defined on the 220 at NO - correct?

    The problem could be in the 'Remote Gateway' definitions.  Can we see those for both the 120 and 220?  FWIW, the pics you already posted were very difficult to read when I made them large enough to read.

    Also, is it your intent to have the branch offices "see" BR, NO and each other?

    * Note: This is the subnet of 'Internal (Network)' on the ASG120 at NO, not the public IP of the External interface.
Children
No Data