Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 7790 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reverse Proxy - Web Application Firewall

villegente
Hi,

I'm trying the web application firewall and get a strange problem :
when I try to access to my site without HTML Rewriting, all the é, è, ... are not print on the screen. When I enable the HTML Rewriting, all the é, è, à are print on the screen but the size of the police is change.
Can you help me to solve this ?

I join  2 picture in order show the problem :
Without HTML Rewriting : 


With HTML Rewriting : 


    Regards,


This thread was automatically locked due to age.
  • 0
    You can email me by clicking on my name beside my avatar.  I looked at your site, but you have rewriting configured now.  Do you have an available IP that you could DNAT to the site so I could look at it without the reverse proxy?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob ,

    I am Trying to help a friend to configure its mail server web access.
    He use Mdaemon as mail server ( Crazy but thats him )
    I did not exactly understood how to configure the WAF mudule.
    So lets say the external dns name is mailserver.mail.org with ip 212.54.25.37 ( Just an IP I invented now )
    Its internal mail server dns internalmail.mail.org 10.7.1.5.
    He uses HTTPS.
    Can you explane how to configure that ?

    It will be great help.

    TNX
  • 0
    Hi, Gil,

    Basically: Define the Real Server with 10.7.1.5.  Define the Virtual Server with mailserver.mail.org as the domain, the Real Server and the External interface.

    The other choices are up to you.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi ,

    Thanks Bob .
    That exactly what I did , But my certificate was wrong.
    I created a new one and its working great now :-)
    Very nice module.
    In my company for our Exchange 2010 we use the TMG of microsoft so for the exchange we do not need it.
    But we have about 15 web servers , so I will try one by one to configure them in this way.

    Best regards ,

    Gil
  • 0 in reply to peled.gil

    He use Mdaemon as mail server ( Crazy but thats him )

    I know I am completely off topic, but why your critics about MDaemon? I think it is a good mail server
  • 0 in reply to eclipse79oldacct
    I am fairly new to Astaro and have not had a whole lot of trouble getting it setup. I do have some questions in regards to the web application security setup. I created my virtual domain and passed the host headers since I am hosting multiple websites on a single WIN2003R2 server. I have HTML rewritter enabled and created my real web server and used the Advanced security profile.

    My big question is do I need to forward http ports to my webserver if I am using the WAP feature. I was reading on Asator documentation somewhere that this acts as a reverse proxy that does not allow direct access to your web server from the Internet, which in logic I would look at this kind of like a SMTP proxy which catchs all incoming e-mail filters it and then redirects it to the internal mail server.

    Why I am confused is unlike the SMTP proxy feature that does not require you to forward ports to your mail server it appears that the WAP for web services does. Is this correct or not? And what would you recommend to test this feature to see if indeed it is protecting the webserver?

    I am currently testing Astaro V8.0.0.2 Home. So far this seems to be a very stable platform as I have been reading, but in my opinion it is not an Untangle Killer which I am currently running in transparent mode behind Astaro. Call me paranoid but you can't go wrong with both systems protecting your network.

    Thanks for any help on this topic.
  • 0
    Hi, mdp, and welcome to the User BB!

    No DNAT should be necessary.

    Cheers - Bob
    PS The order of priority for traffic arriving at an interface is: DNATs first, then proxies and, finally, manual packet filter rules and static routes.  If you were to DNAT arriving traffic to the webserver, the traffic would bypass the proxy.  By the same token, if you created a packet filter block-rule or a null-route in an attempt to block a particular IP from using the webserver, the WAF would deliver packets to the webserver anyway.  Blocking an IP from going through the reverse proxy would require a DNAT.
  • 0
    Hi and thanks for getting back with me on this. I went ahead and disabled my DNAT rule and checked all my settings on the WAP. Can't seem to access my sites over the web? I believe I have followed the documentation exactly, but I am sure something is my fault and I am not seeing it or understanding it correctly.
  • 0
    Disregard my last reply. I figured it out. I was passing I checked the pass host headers, but I was only listing the domain as mydomain.com and not www.mydomain.com. So when I went to a web browser and typed www.mydomain.com it did not work because the host header was not listed in the virtual domain that way. Documentation must assume people will pick up on that. Maybe something to note for the lack to pay attention people like myself.

    Thanks for your help