This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Login to WebAdmin from External Interface

I have a setup with two NICs. After installation I can access WebAdmin from the "internal" interface -but how can I access WebAdmin from the external interface?

   In Management/WebAdmin settings/General I added the external interface to "allowed networks" and I then connected the external interface port to my home router and it got an IP of 192.168.2.x. Problem is that I am not able to get the WebAdmin login page from another (WIN7) PC on the 192.168.2.x network. Are there any other settings needed?

  Purpose is to be able to change the internal interface to use VLAN (I cannot make changes to the interface used for WebAdmin). I cannot add a 3rd NIC since there are no more card slots (ATOM 525 motherboard) - unless ASG works with USB to NIC dongles. 

ASG 8.102 home license

Thanks


This thread was automatically locked due to age.
  • Hi,
    You can't plug both interfaces into the same network.

    You could plug one computer into the EXT interface, and set them both up for the same IP network (no dhcp), and you should be able to connect.

    Barry
  • The int/ext are not connected to the same network (internal is unconnected for now.
     The ext interface is setup for cable modem so it should pull an IP from my router. I expect any other computer on this network should be able to connect to ASG via the router switch.

     Any setup in ASG I may be missing?

    Thanks
  • Adding "External (Address)" to 'Allowed networks' has no effect.  Adding "External (Network)" could work if you had other public IPs locally-available.  The IPs you add here are those from which you want to access the Astaro; for example, I put one of my company's public IPs in my clients' Astaros so that I can access from my office.

    Temporarily, add "Any" to 'Allowed networks' so that you can access WebAdmin via the External interface.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA

  • Temporarily, add "Any" to 'Allowed networks' so that you can access WebAdmin via the External interface.


    I have just opened a new thread: I cannot access anymore to WebAdmin from internet even if ANY is an allowed network... [:(]

    The thread is here: http://www.astaro.org/astaro-gateway-products/management-networking-logging-reporting/38599-cannot-access-anymore-webadmin-internet.html#post180385
  • Thanks for the suggestions - but even with ANY(network) I cannot login from external. My internal and external networks use the same IP space (192.168.0.xx) - but they are not connected in any way. Interesting from the internal port I can login to either the internal IP adrs or the external IP adrs. I have turned ping on but external does not respond to ping.

    I installled a 2nd NIC and set it up for internal2 (I have not yet moved to an Atom mb - I testing using an old desttop PC). I cannot login using internal2.

    I tried to change my internal IP to 192.168.1.1 but now I cannot login to internal. Why? The console shows that the IP changed. So now I have to reset (if I can find the instructions) or re-install.

    How does ASG determine what side of the firewall/NAT an interface belongs to?

    Thanks
  • My internal and external networks use the same IP space
    You should not do this unless you've bridged the interfaces.  Makes for a nightmare routing table which may be why you can no longer log in.

    How does ASG determine what side of the firewall/NAT an interface belongs to
    ASG doesn't.  You do during install when you choose the NIC for WebAdmin...this should become your LAN side.  Traditionally in the Linux world, you would want eth0 to be LAN and eth1 to be WAN.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • If you configured to have backups sent to your email, then you should copy a backup (from before the IP change) into the root of a USB memory stick.  Boot your Astaro with the memory stick inserted, and it will restore your configuration.  If you don't have a backup, then, you're right, you'll need to re-install.

    Some suggestions for home users:
    - If it's not already, put your (cable, DSL, whatever) modem into bridge mode and plug it directly into the Astaro's External interface so the Astaro can have the public IP there.  If you have a wireless router in the mix, put tape over its WAN port and plug one of the LAN ports into the Internal interface of the Astaro - now, you can use the device as a wireless switch.
     - Sign up at DynDNS.com for a free name (for example: techmaster2011.dyndns.org) and use that as the hostname of the Astaro when you install it.
    - Never configure two Astaro interfaces with overlapping subnets as the routing will be screwed up.
    - As Barry said, never plug two interfaces into the same, physical Ethernet network (unless they're bridged or aggrregated).
    - Always configure to have backups emailed to you (daily, for at least a year).

    Off the top of my head, those are the biggies.  Others please add what I've forgotten!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Thanks Scott and Bob.

      I'll install and make the IP WAN/LAN spaces different and connect ASG directly to my cable modem (I have already seen DNS fail due to my current router slow forwarding).

      Scott, if I install a 3rd NIC will this then be LAN or WAN? I think I have seen it both ways (WAN failsafe or multi-port LAN), so something (like NAT/filter settings) must determine LAN/WAN membership.

      The e-mail backup and boot with USB stick is a good suggestion - that should save having to re-install.
  • Hi, a 3rd NIC would normally be a DMZ or an additional LAN, unless you have more than one internet line.

    It's up to you to name the interface, and setup PacketFilter rules to determine how networks communicate with each other.

    Barry

  • Some suggestions for home users:
    - If it's not already, put your (cable, DSL, whatever) modem into bridge mode and plug it directly into the Astaro's External interface so the Astaro can have the public IP there.  If you have a wireless router in the mix, put tape over its WAN port and plug one of the LAN ports into the Internal interface of the Astaro - now, you can use the device as a wireless switch.
     - Sign up at DynDNS.com for a free name (for example: techmaster2011.dyndns.org) and use that as the hostname of the Astaro when you install it.
    - Never configure two Astaro interfaces with overlapping subnets as the routing will be screwed up.
    - As Barry said, never plug two interfaces into the same, physical Ethernet network (unless they're bridged or aggrregated).
    - Always configure to have backups emailed to you (daily, for at least a year).


    Great recommendations... I'd also add that the DHCP server should be disabled on the wireless router, and I'd recommend configuring a (non-conflicting) static IP for the management interface of the wifi router.

    Barry