[solved]Stuck Webadmin access

Hi wingman,

i'm sorry, i don't quite understand what the problem actually is...

Let's try to ask some questions (such that i understand better) and provide some hints (such that you understand better).

For some reason, I am not able to access the webadmin via the internal network.

What exactly are you doing (for example, enter "https://192.168.1.2:4444" into the browser address bar and hit enter?) and what exactly happens (for example, a timeout or an error message, and which one exactly)?

I can see that the access is denied on the firewall

How exactly can you see that?
(for example, by logging in via SSH and using "less" on the packetfilter log?)

(I have logged on for the webadmin access).

I don't understand that sentence at all.
What exactly did you do?

I also haVE internet object as part of the allowed networks so I am fine accessing the box from the internet.

I see, that part is clear.

Same setting were applied to user portal and I got the access back by removing the internet object and re adding it again

This is confusing.  Did you have a problem with the user portal too?
Which one, exactly?  How exactly was it resolved?  Why do you think the two are related?  Note that the node and object structure of access control to both services are very different.

However, I can't do this for the webadmin access.
What I would like to do is remove the internet object from the webadmin allowed networks and re add it again.
Is there a way to perform this via SSH?

Yes, basically anything can be done via SSH and cc.
but what you suggest would merely be a workaround.
Let's try to figure out the actual problem first, before trying random workarounds that might help or not (or just hide the problem, if any).

it seems that according to the console output, there are not users allowed to the webadmin

No, you are just looking in the wrong place.

  # cc get webadmin allowed_users
  webadmin->allowed_users = 0

Instead, try

  # cc get_object_by_name role role SUPERADMIN

  # cc get_object REF_DefaultSuperAdmin
  get_object returned 0

Hum, that's not the default configuration, indeed.
Somebody deleted or moved (as in: changed the REF string)
of the "admin" user object, it seems.

However, I am able to access and connect via the internet :S

As which user?  admin?

Try:

  # cc get_user_by_name admin

But the most important question might be:
What does

  # cc get webadmin allowed_networks

tell you?

Depending on how you answer the above questions, i would have to ask for quite different additional information.

Yours,
  Ingo

Hi wingman,

i'm sorry, i don't quite understand what the problem actually is...

Let's try to ask some questions (such that i understand better) and provide some hints (such that you understand better).

For some reason, I am not able to access the webadmin via the internal network.

What exactly are you doing (for example, enter "https://192.168.1.2:4444" into the browser address bar and hit enter?) and what exactly happens (for example, a timeout or an error message, and which one exactly)?

I can see that the access is denied on the firewall

How exactly can you see that?
(for example, by logging in via SSH and using "less" on the packetfilter log?)

(I have logged on for the webadmin access).

I don't understand that sentence at all.
What exactly did you do?

I also haVE internet object as part of the allowed networks so I am fine accessing the box from the internet.

I see, that part is clear.

Same setting were applied to user portal and I got the access back by removing the internet object and re adding it again

This is confusing.  Did you have a problem with the user portal too?
Which one, exactly?  How exactly was it resolved?  Why do you think the two are related?  Note that the node and object structure of access control to both services are very different.

However, I can't do this for the webadmin access.
What I would like to do is remove the internet object from the webadmin allowed networks and re add it again.
Is there a way to perform this via SSH?

Yes, basically anything can be done via SSH and cc.
but what you suggest would merely be a workaround.
Let's try to figure out the actual problem first, before trying random workarounds that might help or not (or just hide the problem, if any).

it seems that according to the console output, there are not users allowed to the webadmin

No, you are just looking in the wrong place.

  # cc get webadmin allowed_users
  webadmin->allowed_users = 0

Instead, try

  # cc get_object_by_name role role SUPERADMIN

  # cc get_object REF_DefaultSuperAdmin
  get_object returned 0

Hum, that's not the default configuration, indeed.
Somebody deleted or moved (as in: changed the REF string)
of the "admin" user object, it seems.

However, I am able to access and connect via the internet :S

As which user?  admin?

Try:

  # cc get_user_by_name admin

But the most important question might be:
What does

  # cc get webadmin allowed_networks

tell you?

Depending on how you answer the above questions, i would have to ask for quite different additional information.

Yours,
  Ingo