Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5756 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Remote Access from Server

ZeroEnna
Hey everyone,

in the next few weeks, I would like to test something.
I have a Windows 2012 Server set up in the internet as a domain Controller (no comments about security, please [[;)]] ).

For example, i Have set up the domain foo.zz
My buddy has setup another domain in his LAN, e.g. bar.zz

What I would like to do is to setup a domain trust between two domains via VPN.
I want to connect my Windows Server via Remote Access to my Sophos UTM. The traffic to my buddy is tunneled via Site-to-Site VPN.

When Accessing my Network via VPN via L2TP with Windows internal tools, it works just fine.
There is but one problem: To establish a connection via L2TP, you must stay logged in. If you log off, the connection goes down.

Is there a way to "Remote Access" the Astaro 

1. without anyone being logged on on the Windows Server
2. with the connection automatically (re)connect in case of problems or a reboot.

If you tell me that the Astaro VPN Client is capable of this, I won't refuse to buy it. So I don't desperately need a "no cost" solution, but if there is such a solution, I will be pleased [[;)]]

Thank you in advance

Kind Regards

Zero


This thread was automatically locked due to age.
  • 0
    Hi
    Is your server in a datacenter? 
    Is it physical or only a hosted VM?

    Gerald
  • 0
    I want to connect my Windows Server via Remote Access to my Sophos UTM. The traffic to my buddy is tunneled via Site-to-Site VPN.
     
    When Accessing my Network via VPN via L2TP with Windows internal tools, it works just fine.
     There is but one problem: To establish a connection via L2TP, you must stay logged in. If you log off, the connection goes down.

    I second Gerald's request - and a diagram would help.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I second Gerald's request - and a diagram would help.

    Cheers - Bob


    Hey there,

    it's been a while, I know, but I had to take care of some things.

    here is the requested diagram:



    I hope it becomes clear now.

    What I look for  is a software that I can use headless (with no user logged on). It needs to reconnect automatically and has to work in service mode.

    Thank you in Advance

    Kind Regards

    Zero
  • 0
    Please edit your post and upload your diagram as attachment. We do not know how secure external ressources are!

    It might work with SSL VPN (which is OpenVPN) and a scripted solution with a user/password file, see https://forums.openvpn.net/topic11342.html

    You then might start the connection via task scheduler on windows startup...

    Haven't tested this though...

    But: Is it necessary to put your DC in the internet? Why not locally?

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    I know that it is not secure and not recommended, but a local DC is too expensive for me (energy costs).

    Regards

    Zero
  • 0
    Hi

    I think this will not be a good solution!
    Because I think you need to establish the connection in front of DC services, but I think this is not possible with services even not with task sheduler.

    Did you think about an RED Box?
  • 0 in reply to gfreiler
    Yeah..well..I forgot to tell you: This server is a virtual machine in a hosted datacenter. I only have acces to it....but I have no physical access to the server or even the datacenter itself.
  • 0
    One way to do it but its abit more expensive.

    Buy a new Virtual machine in the hosted datacenter, install UTM software appliance and make an IPsec VPN to your network.
  • 0
    Hi Zero,

    first you should verify what happens if you boot the DC and the VPN is not connected.
    If it will work normal - then you could try the solution with OpenVPN in task scheduler. 
    But still keep in mind - this will be never an "supportet" configuration.

    The other option is like Mr_Blue say:
    an Other VM for virtual UTM - but also keep in mind that you would not be possible to use the second VM als router for the first one if the hostet do not want...

    But once again: WHY you must use an outside DC?
  • 0
    I don't think I'd use Remote Access.  Why not build an IPsec site-to-site between the KIBO-DC and the KIBO-Astaro?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML