Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 23893 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

access subnet with RDP after logging in with SSL VPN

mrainey
I have 2 sites connected with Site2Site VPN. One with Astaro 220, one with Astaro 120 both with version 7.4xx. I have the Remote Access on both boxes set to allow access to the Internal and the Subnet. However, when I remote access with the SSL VPN client into the 220, I cannot open an RDP session to the Terminal Server on the subnet. Automatic Packet Filter Rules is checked.
FYI: When I am in the office I have no problem using RDP from either site, just when I SSL from home does it fail.[:S]


This thread was automatically locked due to age.
Parents
  • 0
    I was close, but no cigar!  See my thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53531.

    The net of that thread is that mrainey's solution is exactly correct if 'Strict Routing' is enabled.

    On the other hand, if he only had control over the ASG220 on the NO side of the tunnel, another solution is possible.  KnowledgeBase article 119116 recommends turning 'Strict Routing' off and creating a SNAT:

    Source: VPN Pool (SSL)
    Service: RDP
    Destination: [Internal IP of Terminal Server at other site wth ASG120]

    Change Source: Internal (Address)


    Thanks to Dilandau and BruceKConvergent for helping me to understand.

    Cheers - Bob
Reply
  • 0
    I was close, but no cigar!  See my thread https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53531.

    The net of that thread is that mrainey's solution is exactly correct if 'Strict Routing' is enabled.

    On the other hand, if he only had control over the ASG220 on the NO side of the tunnel, another solution is possible.  KnowledgeBase article 119116 recommends turning 'Strict Routing' off and creating a SNAT:

    Source: VPN Pool (SSL)
    Service: RDP
    Destination: [Internal IP of Terminal Server at other site wth ASG120]

    Change Source: Internal (Address)


    Thanks to Dilandau and BruceKConvergent for helping me to understand.

    Cheers - Bob
Children
No Data