Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 1919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Webserver

timiner
Hallo zusammen,

ich habe folgendes Problem,
es läuft ein Webserver, unter Port 80 im Internal Netz.

Diesen möchte ich aus dem External-Netz erreichen.

Nun habe ich folgendes gemacht:

NAT-Regel:
Regeltyp: DNAT
Datenverkehrsquelle: Any
Datenverkehrsdienst: HTTP
Datenverkehrsziel: External (WAN)

Ziel ändern in: Webserver
Dienst ändern in: --leer--


Außerdem:

Firewall-Regel
Quellen: Any
Dienste: HTTP
Ziele: Webserver
Aktion: Zulassen

Leider kann ich, wenn ich die IP (External (WAN)) der UTM9 im Browser eingebe, den Server nicht erreichen.

Bei dem Webserver handelt es sich um eine Cloud, realisiert mit OwnCloud.
Ich glaube, ich muss noch HTTPS (443) freigeben, aber so gehts es auch nicht.

Kann man andererseits auch die Webserver Protection für diesen Zweck nutzen?

Vielen Dank im voraus.

Gruß timiner


This thread was automatically locked due to age.
  • 0
    Hallo zusammen,
    NAT-Regel:
    Regeltyp: DNAT
    Datenverkehrsquelle: Any
    Datenverkehrsdienst: HTTP
    Datenverkehrsziel: External (WAN)

    Ziel ändern in: Webserver
    Dienst ändern in: --leer--


    Trage einmal bitte folgendes ein:
    Dienst ändern in: HTTP 


    ....Kann man andererseits auch die Webserver Protection für diesen Zweck nutzen? 


    Ja, genau dafür kannst du die sehr gut nutzen [:)]

    Nice greetings
  • 0
    Leider funktioniert das ganze immer noch nicht.

    Kann mir jemand erklären, wie das ganze mit der Webserver Protection
    zu realisieren ist?
  • 0
    Wenn man die Hilfe bemüht sollte man die grundlegenden Schritte durchführen können. ;-)
  • 0
    (Sorry, my German-speaking brain won't start. [:(])

    Perhaps your "webserver" Host definition runs afoul of what I call Rule #3:

    Never create a Host/Network definition bound to a specific interface.
    Always leave all definitions with 'Interface: >'.



    MfG - Bob (Bitte, auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bei der Host-Definition ist als Netzwerk > eingetragen.
  • 0
    Von extern funktioniert der Zugriff auf den Webserver?
  • 0
    Von extern funktioniert der Zugriff auf den Webserver?

    Naja - timiner ist in "Interne (Netzwerk)" - hatte ich nicht gesehen.  Versuche mal Accessing Internal or DMZ Webserver from Internal network (Astaro Security Gateway)

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Genau auf die Technote wollte ich abzielen - leider hatte ich sie nicht zur Hand :-)
  • 0
    Danke für den Link, der das setzt ja voraus, dass man über DNAT auf den Server zugreifen kann External -> Internal.

    Wie kann ich das denn mit der Webserver Protection machen?
    (Finde im Internet leider nichts passendes)
  • 0
    (Sorry, my German-speaking brain won't start again. [:(])

    Timiner, You need a different 'Virtual Server' for each interface, but each can point at the same 'Real Server'.  The External interface for access from "Internet" and the Internal interface for access from "Internal (Network)" and so on.

    Gerald, yes, I have a list of about a dozen links that people always need.  That and my list of "Rules" zero through 7, at present.  I'm so organized - not! [:)]

    MfG - Bob (Bitte, auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner