Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 825 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Prevent users from surfing the internet as long as they did not SSL in

candahar
hi folks,

i am new to astaro and wonder if anyone might give me a helping hand.

i am using windows 7 professional and can successfully vpn in using ssl and also can connect to internal devices. 

but therer are still some issues i am struggeling with:

- it should not be possible to surf the internet before ssl'ing in. currently this is possible

- after ssl'ing in all websurfing should be in the logs (this is not the case currrently)


This thread was automatically locked due to age.
  • 0
    In 'Local networks' for the SSL VPN, do you have both "Internal (Network)" and "Internet" listed?

    On the 'Global' tab of HTTP/S, do you have "VPN Pool (SSL)" in 'Allowed networks'?

    Cheers - Bob
    PS If you list only "Internal (Networks)" for tthe SSL VPN, then the configuration file created for the client leaves the client with a split tunnel, allowing direct surfing to public internet sites instead of passing that traffic via the VPN through the Astaro.  Even with "Internet" in 'Internal networks', the client settings can be overridden manually by the user to create a split tunnel.
  • 0 in reply to BAlfson
    hi bob,

    internet was missing in "remote access > ssl > local networks". i added it.

    web security > http/s > allowed networks has two allowed ranges: internal and vpn pool (ssl)

    after this re-configuration I uninstalled the vpn client downloaded the new version from the astaro portal and installed it. if i connect now, the traffic lights switch to green after a few seconds. unfortunately i cannot ping or access any website (even the astaro proxy is not accessible or ping-able). a few seconds later the trafic lights automatically switch back to yellow. 

    the client logfile says following:

    Mon Apr 12 20:40:13 2010 read TCPv4_CLIENT: Connection timed out (WSAETIMEDOUT) (code=10060)
    Mon Apr 12 20:40:13 2010 Connection reset, restarting [-1]
    Mon Apr 12 20:40:13 2010 TCP/UDP: Closing socket
    Mon Apr 12 20:40:13 2010 SIGUSR1[soft,connection-reset] received, process restarting
    Mon Apr 12 20:40:13 2010 Restart pause, 5 second(s)
  • 0
    It sounds like you have a different issue, but pinging only works if allowed by the setting on the 'Packet Filter' 'ICMP' tab.

    Have you tried to "Repair" your network connection?
  • 0
    hi again,

    i tried several things now and i do only get it working if i do not have "internet" listed in "remote access > ssl > local networks". 

    as soon as i have "internet" listed i cannot access any device, url, or ping anything. in addition the traffic lights switch from green to yellow after a short time. regarding to the logs on the astaro security gateway this happens because of a timeout.

    if there is only "internal network" listed i can connect, the traffic lights stay on green and i can access my devices and also can ping the ASG. unfortunately all web-traffic from the client is directly routed to the internet instead of using the ssl tunnel and using the ASG as proxy in the end.

    any further ideas or do you need more info?