Hallo zusammen,
in unserer DMZ habe ich ein Anwendungsserver von Siemens installiert, der von extern erreichbar ist.
Um die bereitgestellten Dienste nutzten zu können, ist es notwendig eine eigenständige Software mit diesem Anwendungsserver zu verbinden.
Leider bekommen ich nach dem Start der Software einen Fehler, dass der Server nicht verfügbar sei.
In den Logs der Software bekomme ich folgende Fehlermeldung:
Im Live-Protokoll der WAF bekomme ich folgenden Fehler:
2021:11:10-13:15:40 astaro httpd[8351]: [url_hardening:error] [pid 8351:tid 3900500848] [client IP_EXTERN] Hostname in HTTP request (IP_PUBLIC_WAN) does not match the server name (SUB.DOMAIN.COM) 2021:11:10-13:15:40 astaro httpd: id="0299" srcip="IP_EXTERN" localip="IP_WAN_LOCAL" size="199" user="-" host="IP_EXTERN" method="GET" statuscode="403" reason="-" extra="-" exceptions="-" time="849" url="/" server="IP_PUBLIC_WAN" port="443" query="" referer="-" cookie="-" set-cookie="-" websocket_scheme="-" websocket_protocol="-" websocket_key="-" websocket_version="-" uid="YYu37Cb8ZlZG-sPxo6Jj6QAAALE"
Hier noch die Konfiguration meiner WAF:
Um weitere Dienste verfügbar zu machen, habe ich 3 DNAT Regeln erstellt. Dabei bin ich mir jedoch nicht ganz sicher, ob das wirklich der beste und attraktivste Weg ist, um an das gewünschte Ziel zu kommen.
Was kann ich ändern?
Vorab vielen Dank für alle Antworten!
This thread was automatically locked due to age.
