Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2331 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webmin from work

akennedy
Hello 

Needing help. I have main gateway IP of my work that would identify itself to my ASG connection at home.

I have created a ruleset or at least i thought i had that allowed my work connection to https//ISP static IP given to my ADSL:4444

I thought this would then allow login from work but as of yet to no avail.

Can someone advise steps i need to follow to allow this to work. Ideally i would like connection to be only allowed from my work laptop but seeing this has a non routable private (DHCP) assigned IP i dont think this is possible.

Any help as always with much appreciated.

Regards


Andrew

P.S I know i have certain rulesets setup correctly because i can connect to internal linux box running my website


This thread was automatically locked due to age.
Parents
  • 0
    If security is your main concern, then you can just VPN into your home network using L2TP or SSL, and access the Astaro via the internal interface address, just as you do at home.

    To have access via the External interface, add a host definition 'Allowed networks' on the 'Access Control' tab of 'Management >> WebAdmin Settings'.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    What r the rules i need to put into play if i want to be able to connect into my ASG "from work" these other ways you have mentioned.

    I thought the best option was via browser to adsl IP address:4444 but even though i have host rule in place from gateway IP address of my work listening on any interface i am still seeing nothing.

    Can you explain how i could do it from my work laptop using a vpn from XP or at least a thread that discusses this in detail i could follow.

    TIA

    Andrew
Reply
  • 0 in reply to BAlfson
    What r the rules i need to put into play if i want to be able to connect into my ASG "from work" these other ways you have mentioned.

    I thought the best option was via browser to adsl IP address:4444 but even though i have host rule in place from gateway IP address of my work listening on any interface i am still seeing nothing.

    Can you explain how i could do it from my work laptop using a vpn from XP or at least a thread that discusses this in detail i could follow.

    TIA

    Andrew
Children
  • 0 in reply to akennedy
    You can download a VPN client for Windows from your firewall by going to:
    https://yourfirewall.com
    or .net or whatever

    You need to have the "end user portal" enabled for this to work.

    Barry
  • 0 in reply to BarryG
    Andrew, it's unlikely that you can't get to your home IP from work.  Have you added the host definition to the list of 'Allowed networks' on the 'Access Control' tab of 'Management >> WebAdmin Settings'?

    Barry and most others here seem to prefer the SSL VPN for remote access; I like to use the 'L2TP over IPSec' VPN because it allows me to select the option for a split tunnel (only traffic bound for the network behind the Astaro goes through the tunnel to the Astaro) from the client.  The how-to below doesn't mention this: 'VPN Connection Properties', 'Networking' tab, 'TCP/IPv4' [Properties], [Advanced] button, uncheck
    'Use default gateway on remote network'.

    There's a great L2TP how-to in the Astaro KnowledgeBase on setting it up.  The how-to also is available on the User Portal.

    Cheers - Bob
    PS In an environment with many users who need access via VPN, the SSL VPN is a better choice because it is easy to manage access with Active Directory instead of doing it on the Astaro.  Also, in that situation, corporate policy likely will require there be no split tunnels.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Our Cisco firewall at work was blocking port 4444 because it's apparently associated with some worm (according to Cisco docs).

    You can try changing the port for webmin.

    Have you tried the End User Portal on port 443?

    Barry