Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2823 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote VPN of SSL and WebAdmin and Remote Desktop

Marco Broenink
Dear,

I have a question:

I want to host a small simple website behind the astaro box. 
The webserver is simple windows OS system.
Overview:

Internet --> ASTARO-BOX --> WEBSERVER

The webserver is already connect on the internet, and is working fine ! (only port 80)

What I want to do, is connect from a remote location by VPN over SSL, and than to be able to connect to the webserver by using Remote desktop.
And using the WebAdmin interface from that remote location over the VPN connection.

I create a VPN SSL connection to the ASTARO.
By the Remote Access settings I changed it to the Local network from a vpn pool to the Internal (Network). Now I'am getting a ip address in the same subnet as the webserver and the webadmin interface.

But I can't connect to it. No ping, no web-page, no Remote desktop.

What is it that I'am doing wrong ??
I hope you understand what my goal is.

Regards,

Marco


This thread was automatically locked due to age.
Parents
  • 0
    My DNAT is Any --> HTTP --> Any

    Interesting! This did not work before 7.4 or 7.5; you had to use the address object created when you configured the external interface, "External (Address)".  An interesting by-product of this would be that a NAT or split-DNS might no longer be needed for internal browsers to reach a public webserver hosted internally.  The limitation would be that it works only with a single server.  I hadn't realized that the change made to the "Any" network object might have this implication. Thanks!

    But, maybe that's not the case.  When connected via VPN, can you access your internal server via its numberic IP, but just not via FQDN?

    So I changed the Virtual IP Pool in the same ip-range of my internal network.

    That might work now, but hasn't worked in the past.  Better to keep things clear and use the standard "VPN Pool (SSL)" of 10.242.2.0/24.


    One more question: If I have a vpn connection open and check the ipconfig /all
    Than I see that the vpn connection doesn't has a default gateway, is that correct ?

    Yes, that's the way it should be.

    In rereading, I see that you wanted to reach WebAdmin when connected via VPN.  If you'll notice, when you're connected via VPN, you no longer can ping the External interface IP of the Astaro; you have to access WebAdmin via the IP of "Internal (Address)".

    Cheers - Bob
Reply
  • 0
    My DNAT is Any --> HTTP --> Any

    Interesting! This did not work before 7.4 or 7.5; you had to use the address object created when you configured the external interface, "External (Address)".  An interesting by-product of this would be that a NAT or split-DNS might no longer be needed for internal browsers to reach a public webserver hosted internally.  The limitation would be that it works only with a single server.  I hadn't realized that the change made to the "Any" network object might have this implication. Thanks!

    But, maybe that's not the case.  When connected via VPN, can you access your internal server via its numberic IP, but just not via FQDN?

    So I changed the Virtual IP Pool in the same ip-range of my internal network.

    That might work now, but hasn't worked in the past.  Better to keep things clear and use the standard "VPN Pool (SSL)" of 10.242.2.0/24.


    One more question: If I have a vpn connection open and check the ipconfig /all
    Than I see that the vpn connection doesn't has a default gateway, is that correct ?

    Yes, that's the way it should be.

    In rereading, I see that you wanted to reach WebAdmin when connected via VPN.  If you'll notice, when you're connected via VPN, you no longer can ping the External interface IP of the Astaro; you have to access WebAdmin via the IP of "Internal (Address)".

    Cheers - Bob
Children
No Data