Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 824 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Prevent users from surfing the internet as long as they did not SSL in

candahar
hi folks,

i am new to astaro and wonder if anyone might give me a helping hand.

i am using windows 7 professional and can successfully vpn in using ssl and also can connect to internal devices. 

but therer are still some issues i am struggeling with:

- it should not be possible to surf the internet before ssl'ing in. currently this is possible

- after ssl'ing in all websurfing should be in the logs (this is not the case currrently)


This thread was automatically locked due to age.
Parents
  • 0
    hi again,

    i tried several things now and i do only get it working if i do not have "internet" listed in "remote access > ssl > local networks". 

    as soon as i have "internet" listed i cannot access any device, url, or ping anything. in addition the traffic lights switch from green to yellow after a short time. regarding to the logs on the astaro security gateway this happens because of a timeout.

    if there is only "internal network" listed i can connect, the traffic lights stay on green and i can access my devices and also can ping the ASG. unfortunately all web-traffic from the client is directly routed to the internet instead of using the ssl tunnel and using the ASG as proxy in the end.

    any further ideas or do you need more info?
Reply
  • 0
    hi again,

    i tried several things now and i do only get it working if i do not have "internet" listed in "remote access > ssl > local networks". 

    as soon as i have "internet" listed i cannot access any device, url, or ping anything. in addition the traffic lights switch from green to yellow after a short time. regarding to the logs on the astaro security gateway this happens because of a timeout.

    if there is only "internal network" listed i can connect, the traffic lights stay on green and i can access my devices and also can ping the ASG. unfortunately all web-traffic from the client is directly routed to the internet instead of using the ssl tunnel and using the ASG as proxy in the end.

    any further ideas or do you need more info?
Children
No Data