Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2821 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote VPN of SSL and WebAdmin and Remote Desktop

Marco Broenink
Dear,

I have a question:

I want to host a small simple website behind the astaro box. 
The webserver is simple windows OS system.
Overview:

Internet --> ASTARO-BOX --> WEBSERVER

The webserver is already connect on the internet, and is working fine ! (only port 80)

What I want to do, is connect from a remote location by VPN over SSL, and than to be able to connect to the webserver by using Remote desktop.
And using the WebAdmin interface from that remote location over the VPN connection.

I create a VPN SSL connection to the ASTARO.
By the Remote Access settings I changed it to the Local network from a vpn pool to the Internal (Network). Now I'am getting a ip address in the same subnet as the webserver and the webadmin interface.

But I can't connect to it. No ping, no web-page, no Remote desktop.

What is it that I'am doing wrong ??
I hope you understand what my goal is.

Regards,

Marco


This thread was automatically locked due to age.
  • 0
    The webserver is already connect on the internet, and is working fine ! (only port 80)

    By that, I assume you mean you have a NAT rule: 'Any -> HTTP -> External (Address) : DNAT to {internal IP of webserver}' - correct?

    I create a VPN SSL connection to the ASTARO.
    By the Remote Access settings I changed it to the Local network from a vpn pool to the Internal (Network). Now I'am getting a ip address in the same subnet as the webserver and the webadmin interface.

    I'm not sure what you mean.  Once the VPN is established (if it's configured correctly), you should not need to do anything other than RDP to the internal IP of the webserver.  Changing IPs on anything at that point will cause problems.

    Cheers - Bob
  • 0
    Dear BAlfson,

    Thanks for your reply..

    "By that, I assume you mean you have a NAT rule: 'Any -> HTTP -> External (Address) : DNAT to {internal IP of webserver}' - correct?"

    Hmm... 
    My DNAT is Any --> HTTP --> Any (destination internal ip of the webserver) ..
    That is what you mean right ?

    The VPN is working... but I changed the ip-range, because I thought "Now I can't connect to the webserver, because we are not in the same subnet."
    So I changed the Virtual IP Pool in the same ip-range of my internal network.
    But you say that is going to cause for problems... oke.. please tell me..

    One more question: If I have a vpn connection open and check the ipconfig /all
    Than I see that the vpn connection doesn't has a default gateway, is that correct ?

    Thanks for your reply.
  • 0
    My DNAT is Any --> HTTP --> Any

    Interesting! This did not work before 7.4 or 7.5; you had to use the address object created when you configured the external interface, "External (Address)".  An interesting by-product of this would be that a NAT or split-DNS might no longer be needed for internal browsers to reach a public webserver hosted internally.  The limitation would be that it works only with a single server.  I hadn't realized that the change made to the "Any" network object might have this implication. Thanks!

    But, maybe that's not the case.  When connected via VPN, can you access your internal server via its numberic IP, but just not via FQDN?

    So I changed the Virtual IP Pool in the same ip-range of my internal network.

    That might work now, but hasn't worked in the past.  Better to keep things clear and use the standard "VPN Pool (SSL)" of 10.242.2.0/24.


    One more question: If I have a vpn connection open and check the ipconfig /all
    Than I see that the vpn connection doesn't has a default gateway, is that correct ?

    Yes, that's the way it should be.

    In rereading, I see that you wanted to reach WebAdmin when connected via VPN.  If you'll notice, when you're connected via VPN, you no longer can ping the External interface IP of the Astaro; you have to access WebAdmin via the IP of "Internal (Address)".

    Cheers - Bob
  • 0
    Dear BAlfson,

    I have reconfig the VPN settings, changed to default. VPN Pool (SSL) 10.242.2.0/24

    My server is on 192.168.100.100 trying to connect with RDC or HTTP.. No luck.
    Trying to connect to WebAdmin on the internal ip-adres... No luck.

    Maybe I need to reset the complet configuration... Maybe the error is somewhere else.
    I will let you know oke...
  • 0
    Dear Balfson,

    I reset the complet configuration of the Astaro..
    I reconfig the VPN SSL tunnel, and it's works, I can connect to the SSL network.
    But if i'am connecting to the VPN I still cann't connect to with RDC with my server, or Webadmin... also if I use the internal ip-address.

    Any Ideas ??
  • 0
    Please show a picture of the SSL VPN 'Global' tab.

    If you enable pinging and ICMP on the 'ICMP' tab of 'Packet Filter', can you ping the internal IPs from a VPN client?

    Cheers - Bob
  • 0
    Dear Balfson,

    It works now.... I think I know what it problem was.
    The client computer is a Windows 7 machine... By creating a connection with the OpenVPn GUI... "Show Status" Error: Windows route add command failed.. Returned error code 1..

    Routing in Windows 7, needs to be do by the Administrator, so I started the program with the "Run As Administrator" and created the tunnel... Know no problem - the route is add to the main route list.

    RDC = working.. and Webadmin = working... 

    * Yesterday I forgot to added my own local network by the ssl vpn tab.. oeps..

    ==========

    But one more thing; By "Network Security" - NAT - "DNAT/SNAT"
    I had Traffic selector: Any --> HTTP --> Any And Destination translation "Webserver"
    But if you're want to browser over the internet you will get you hosted website... 
    So I changed the Traffic selector: Any --? HTTP --> Webserver. Now it's working great..
    Thankz for your help and ideas...