Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 1 subscriber
  • Views 11222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Uer Portal

kappanew
Hi all,

I have problem with astaro user portal , I cannot access that user portal but web admin possible. 
So i already try to disable and enable everyting same.
And secound problem 
I used VPN SSL, it show error massage like this TCP: connect to 203.121.***.XX:443 failed, will try again in 5 seconds: Network is unreachable (WSAENETUNREACH). 

Please help thank you. [[:)]][[:)]]


This thread was automatically locked due to age.
  • 0 in reply to Scott_Klassen
    Other questions:
    On the Advanced Tab of the portal settings, what is set under the Network Settings section?
    Sorry i did not found the Network Setting in User Portal Menu

    Are you running the SSL VPN in split or full tunnel?
    I am not sure with your question but i download ssl complete packet form user portal

    Might seem silly, but are you running the VPN from a remote client or are you running it from within the Astaro LAN?
    Yes, i use home internet to ssl VPN to my company network. it different network. 

    Are you trying to access the portal by IP address or FQDN?
    I use IP address.

    Can you access other internal resources over the VPN?
    I used TeamViewer, i work 

    Under Remote Access>>Advanced, have you set the DNS server address?
    No, did not any set up have only 0.0.0.0 

    In the Astaro DNS server, have you set the VPN Pool as an allowed network?
    No, just only Internal Network

    Thank you for your help [:)]
  • 0
    Sorry i did not found the Network Setting in User Portal Menu
    WebAdmin>>Management>>User Portal>>Advanced

    Are you running the SSL VPN in split or full tunnel?
    WebAdmin>>Remote Access>>SSL.  This has to do with what entries are in the Local networks box.  If it is just your LAN network, then it is split-tunnel.  If Any, then it is full tunnel.

    Can you access other internal resources over the VPN?
    TeamViewer isn't a good example as it goes through their server, so it probably isn't traversing the VPN tunnel.  What about can you access any files shares or intranet site?  I'm trying to determine if you have access to any resource that has an internal work LAN address.

    Under Remote Access>>Advanced, have you set the DNS server address?
    You should set this to the DNS server at work that handles the internal addressing, whether that is the DNS in Astaro or one on another server.

    In the Astaro DNS server, have you set the VPN Pool as an allowed network?
    Add your SSL VPN pool here.

    Another thing, what is the operating system of the VPN client?  The SSL VPN client requires elevated priviledges in order to write the routes correctly.  With WinXP, it's fine to just be logged in as an administrator, but with Vista or Win7, you must start the VPN using "Run as Administrator".  Otherwise, the VPN client won't be able to find anything on your work LAN.
  • 0 in reply to Scott_Klassen
    WebAdmin>>Management>>User Portal>>Advanced Not have may be because my astaro version is too old



    WebAdmin>>Remote Access>>SSL.  This has to do with what entries are in the Local networks box.  If it is just your LAN network, then it is split-tunnel.  If Any, then it is full tunnel.
     Have only internal network.

    TeamViewer isn't a good example as it goes through their server, so it probably isn't traversing the VPN tunnel.  What about can you access any files shares or intranet site?  I'm trying to determine if you have access to any resource that has an internal work LAN address.
    We don't have intranet or can u tell me some program to try for this case? .Another question what the pragram that we use to read .abf (Back up Files) i need to check some setting with the old back up files   


    You should set this to the DNS server at work that handles the internal addressing, whether that is the DNS in Astaro or one on another server.
    my dns server is 10.66.19.1 

    Add your SSL VPN pool here.
    Ok, but i will try this week or this weekend or it does't effect with my local network?

    Another thing, what is the operating system of the VPN client?  The SSL VPN client requires elevated priviledges in order to write the routes correctly.  With WinXP, it's fine to just be logged in as an administrator, but with Vista or Win7, you must start the VPN using "Run as Administrator".  Otherwise, the VPN client won't be able to find anything on your work LAN.
    I tested with my laptop Window 7 X86 Professional, i am local administrator on this laptop. on astaro i am super admin.   

    Thank you.
  • 0
    WebAdmin>>Management>>User Portal>>Advanced
    Hostname and Port is about the same thing.  Is the hostname entry correct?
    what the pragram that we use to read .abf (Back up Files) i need to check some setting with the old back up files
    You can open it up in a text viewer like notepad, but some of the information won't be easily readable.  Do not change anything though.
    my dns server is 10.66.19.1
    Set this in Remote Access>>Advanced as a client option.
    Add your SSL VPN pool here
    No, it won't affect the local network.  This is just giving permission to VPN clients to post DNS queries, so add the VPN Pool to Network Services>>DNS>>Allowed Networks 
    I tested with my laptop Window 7 X86 Professional
    With windows 7 even when logged in as an administrator, by default you run with a standard user token.  When you try to do things that require administrative permissions, you get the UAC prompt, which temporarily loads the administrator token.  You must start the SSL VPN client using "run as administrator" from the right click menu or it doesn't work correctly, since the program can't prompt you to elevate permissions by default.
  • 0 in reply to Scott_Klassen
    Hostname and Port is about the same thing.  Is the hostname entry correct?

    yes, it is ip 203.121.xx.xx , or try to change port number?
  • 0
    try to change port number
    Give it a shot.  Both the SSL VPN and the User Portal work over port 443 by default.  Change the port for the portal and see if that helps.

    Also, sent you a PM.
  • 0 in reply to kappanew
    Hostname and Port is about the same thing.  Is the hostname entry correct?

    yes, it is ip 203.121.xx.xx , or try to change port number?


    It's work, but i can open user portal. but vpn ssl request old port 443. so try to edit in ssl client setting insert ip and new port. but it show popup log in failed.[:S][:S]
  • 0
    If you change the port for SSL VPN, you will need to re-download and apply the VPN configuration from the user portal on the client system.
  • 0
    Hi Scott_klassen

    for this problem, i think i need to try  to restore backup. because i think this problem start at 2nd Aug, so i will restore to 30 Jul. but i am not sure step to restore backup, or just back up today and click restore on that day did i want.

    Thank you.

    Oh on my previous question with the port, i already changed User Portal but SSL cannot  it show error with VPN Pool Overlap something like that. so i should restore the back up.
  • 0
    just back up today and click restore on that day did i want.
    Yes, this should be fine.  It should only take a couple of minutes.

    Post back with the results.  [:)]

    VPN Pool Overlap
    What port were you trying to set it to?  You can't pick a port that is already in use by something else.  I have to admit that I haven't seen an overlap message for setting ports, only when setting addressing.  For ports, the error should be "in use".