Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 23906 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

access subnet with RDP after logging in with SSL VPN

mrainey
I have 2 sites connected with Site2Site VPN. One with Astaro 220, one with Astaro 120 both with version 7.4xx. I have the Remote Access on both boxes set to allow access to the Internal and the Subnet. However, when I remote access with the SSL VPN client into the 220, I cannot open an RDP session to the Terminal Server on the subnet. Automatic Packet Filter Rules is checked.
FYI: When I am in the office I have no problem using RDP from either site, just when I SSL from home does it fail.[:S]


This thread was automatically locked due to age.
Parents
  • 0
    Yeah! You got it Bob. The remote gateway was the key. I needed to add the NO VPN POOL to the IPSEC definition on the 220 and to the Remote Gateway definition on the 120. As soon as I added it to both sides, the SA connected and RDP worked. I forgot about the remote gateway local networks settings. But note, that it was required to add the VPN Pool definitions to the IPSEC and Remote Gateway. It did not work with just the site subnets defined.

    The reason I have Remote Access SSL set up on both the 220 and 120 is because some people work primarily at the 120 site and need occasional access to the 220 and visa versa.
    Sorry about the quality of the pics, when I saved at better quality, they were larger than the guidelines. I'll have to work on that for future reference.

    Thanks again, you have been a big help.
Reply
  • 0
    Yeah! You got it Bob. The remote gateway was the key. I needed to add the NO VPN POOL to the IPSEC definition on the 220 and to the Remote Gateway definition on the 120. As soon as I added it to both sides, the SA connected and RDP worked. I forgot about the remote gateway local networks settings. But note, that it was required to add the VPN Pool definitions to the IPSEC and Remote Gateway. It did not work with just the site subnets defined.

    The reason I have Remote Access SSL set up on both the 220 and 120 is because some people work primarily at the 120 site and need occasional access to the 220 and visa versa.
    Sorry about the quality of the pics, when I saved at better quality, they were larger than the guidelines. I'll have to work on that for future reference.

    Thanks again, you have been a big help.
Children