Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN show as Box's ip

egblue
I'm not sure what I'm doing wrong but all the users that are connected to the SSL VPN, when they try to access any of the servers behind the fw, they are seen as the ip address of the actual fw box.
Due to that, I cannot create any rules that will allow SSL VPN users certain permissions because the machines behind the fw do not know those are SSL VPN users.
Please advise


This thread was automatically locked due to age.
Parents
  • 0
    The last time you asked about this setup, I said it appeared that you have the Astaro bridged behind a router, but that I was confused about your network topology.

    It sounds like you may have fixed some problem by adding a masquerading rule like 'SSL VPN (Pool) -> {bridged interface}'.  That's a common quick-fix that people do when they don't yet understand what their real problem is.  In some cases, like yours, that leaves a trap that causes future problems.  If this is the case, you should delete that masq rule.

    If my guesses are on-target so far, It's almost certain that the Astaro isn't the default gateway for your servers, and that you need to add a route in the router that's their default gateway:

    Subnet containing servers = 172.16.1.0/24
    Astaro bridge IP = 172.16.1.254
    SSL VPN (Pool) = 10.242.1.0/24
    Route to add to default gateway: 172.16.1.0 255.255.255.0 via 172.16.1.254


    Cheers - Bob
Reply
  • 0
    The last time you asked about this setup, I said it appeared that you have the Astaro bridged behind a router, but that I was confused about your network topology.

    It sounds like you may have fixed some problem by adding a masquerading rule like 'SSL VPN (Pool) -> {bridged interface}'.  That's a common quick-fix that people do when they don't yet understand what their real problem is.  In some cases, like yours, that leaves a trap that causes future problems.  If this is the case, you should delete that masq rule.

    If my guesses are on-target so far, It's almost certain that the Astaro isn't the default gateway for your servers, and that you need to add a route in the router that's their default gateway:

    Subnet containing servers = 172.16.1.0/24
    Astaro bridge IP = 172.16.1.254
    SSL VPN (Pool) = 10.242.1.0/24
    Route to add to default gateway: 172.16.1.0 255.255.255.0 via 172.16.1.254


    Cheers - Bob
Children
No Data