Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 873 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS hinter UTM9 - so korrekt ?

m4uri
Hi,

wir hosten bei einem externen Dienstleister eine Website welche mittels einer Sophos UTM9 gesichert ist. aktuell bekommen wir HTTPS von extern einfach nicht zum laufen, wenn wir ueber die Internen IPs auf die HTTPS seite zugreifen, funktionierts. Versuchen wir das ueber die Public IP, wirds nichts - Timeout.

Ich denke das evtl. das DNAT nicht korrekt konfiguriert ist, kann das sein ?

Hier die Regeln:

DNAT




FIREWALL



Oder andere Tipps wie man debuggen kann ob es ein REGEL/Firewall problem ist oder doch ein Serverseitiges SSL problem ?


This thread was automatically locked due to age.
  • 0
    Hi m4uri,

    also erstmal, autsch, lass bitte das ANY in deinen Firewallregeln weg. Du erlaubst nämlich echt viel.
    zweitens, hast du in deinen NAT Regeln, die automatische FW Rule aktiviert, somit wird die vor deinen manuell erstellen FW Regeln abgearbeitet. Also Regel 7 und 8 deaktivieren.
    Rest deaktivieren und eher diese Regel verwenden:
    Internal (Network) - ANY - Internet IPv4

    Von den DNAT Regeln sieht es gut aus, hast du die Webserver Protection aktiviert?
    Ist bei dem Server ein Default GW eingetragen?
    Wie sieht dein Masquerating aus (Network Protection - NAT - Maskierung)?
    Steht in dem anonymisierten Feld der Servername und ist dabei die IP korrekt, oder was ist hier eingetragen?

    Nice greetings
  • 0
    erstmal danke fuer deine infos, vieleicht stelle ich die frage mal andersrum:

    nehmen wir folgendes an:

    wir haben nicht mehr eine public ip sondern 3, diese sollen 1:1 auf interne webserver zeigen.

    publicIP: 195.80.1.10,195.80.1.11,195.80.1.12
    interneIP: 192.168.100.10, 192.168.100.11, 192.168.100.12

    auf dem linux system sind die internen IPs bereits auf der netzwerkkarte konfiguriert.

    wie wuerde ich jetzt die UTM konfigurieren damit ein client der mittels DNS auf die publicIP geleitet
    wird zur richtigen website kommt.
Cookie Information Banner