This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection Sample Confuguration

Wir nutzen für ein paar URL´s die WAF in der Form, dass der externe Aufruf dem internen Aufruf gleicht.
Nun möchte ich aber einen externen Aufruf z.B. https://test.firma.de/abc/portal auf den internen Aufruf http://servername:4711/abc/portal realisieren und scheitere kläglich. Leider finde ich auch keine verständliche Doku dazu. Muss ich hier mit Request Redirection arbeiten oder wie läuft das? Kann ja eigentlich nicht so schwer sein...dachte ich jedenfalls...
Wer kann helfen? SG-Serie, nicht XG.

This thread was automatically locked due to age.

Parents

0 BAlfson over 5 years ago

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

In this case, you would create a Real Server in "Plaintext" mode using port 4711 for servername and then use it in a Virtual Server in "Encrypted (HTTPS)" mode using the SSL certificate for test.firma.de.

Habe ich richtig verstanden?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 BAlfson over 5 years ago

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

In this case, you would create a Real Server in "Plaintext" mode using port 4711 for servername and then use it in a Virtual Server in "Encrypted (HTTPS)" mode using the SSL certificate for test.firma.de.

Habe ich richtig verstanden?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 MueTi over 5 years ago in reply to BAlfson

Ja, Du hast das richtig verstanden.
Das Problem scheint daran zu liegen dass versucht wird, den internen Servernamen aufzulösen.
Im Browser stellt sich das dann so dar, dass der Browser nach Eingabe von https://test.firma.de/abc/portal zu http://servername:4711/abc/portal springt und <servername> ja von extern nicht aufgelöst werden kann. Dadurch erhalte ich einen Err_Connection_Timed_Out. Mehr als diesen Statuscode 408 sehe ich im livelog auch nicht.
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 5 years ago in reply to MueTi

Please show us the log line with 408. Also, I don't understand why <servername> von extern aufgelöst werden soll.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel
0 MueTi over 5 years ago in reply to BAlfson

Das Problem hat sich über Nacht aufgelöst, d.h. der Aufruf funktioniert soweit. Warum das aber gestern nach der Konfiguration nicht sofort funktioniert hat, hmmm, keine Ahnung....
Danke für die Unterstützung.
Cancel
Vote Up 0 Vote Down

Cancel