Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access via SSL

Jörg Mittendorf
Hello,

I have a problem to configure the Remote Access via SSL.
We have an ASG 120, firmware version 8.201
I have done the following steps:

1. I create a User  under "Definitions & Users" -> "Users & Groups"

2. Under "Remote Access" -> "SSL" -> "Global" I added the new user to "User and Groups", to "Local Networks" I added the inside network of the firewall and I activated "Automatic Firewall rules"

3. Under  "Remote Access" -> "SSL" -> "Settings" I configured nothing, I use the default settings, and the same under  Under  "Remote Access" -> "SSL" -> "Advanced"

4. Over the user portal I downloaded the software packet for the user to install the clientsoftware on the client.

5. When I start the vpn-client at the remote-client, the client try to connect to the astaro. But I get no connection.

My questions now:

1. Over "Remote Access" -> "Advanced" must I define a dns-server and a wins-server.
2. Can I create the connection with two dsl connections without a static ip-address.
3. The vpn-client has windows 7 as OS, it is necessary that the vpn-client software runs under the admin account?

I hope the informations are enough.

May questions, but I hope sombody can help me.

Thank you very much.

Jörg


This thread was automatically locked due to age.
  • 0
    Hallo Jörg,
    zu1) nicht unbedingt, aber das bringt die Namensauflösung im LAN, ansonsten geht es nur per IP Adresse
    zu2) ja aber - die DSL Leitung muss natürlich von aussen erreichbar sein, also etwa per Dyndns
    zu3) Nach meiner Erfahrung wird unter Vista und Win 7 die Route nicht gesetzt, wenn der Astaro Client nicht im Admin Modus gestartet wird - also ja im Admin Modus starten
    viel Glück!
    Martin
  • 0 in reply to Martin_Hake
    Hallo Martin,

    vielen Dank für Deine schnelle Antwort, aber leider kann ich erst heute antworten.

    zu 1) Das würde ja bedeuten, dass ich den DNS-Server aus dem LAN angeben müsste.

    zu 2) DynDNS ist doch aber nur für Privat frei, und das trifft bei uns nicht zu.

    zu 3) Das habe ich auch schon gelesen, dafür soll es aber von Astaro einen Workaround geben, siehe Link:

    https://support.astaro.com/support/index.php/SSL_VPN_without_full_administrative_user_rights_under_Windows_7

    Diese Workaround sehe ich aber als sehr zusammengeschustert an, nicht wirklich eine akzeptable Lösung.

    Gibt es denn seitens von Astaro keine optimalere Lösung?

    Gruß Jörg
  • 0
    1) That's one way to do it.  In any case, you must configure 'Remote Access >> Advanced'.  Also you might look at DNS Best Practice.
    2) DynDNS is free for up to three hosts, even for a business.
    3) Astaro developer Heiko Hund is working on this for the OpenVPN project.  Apparently, most of the other developers volunteering are anti-Windows. [;)]

    Anyway, as Martin says, most people just use 'Run as adminisitrator' when starting the SSL client.

    Cheers - Bob