User Portal Access from internal network fails

Chuck, did you follow The Zeroeth Rule in Rulz?

Cheers - Bob

Yes, I followed the rulz.  I have the host name set to the FQDN that public DNS points to.  Which is what gets to the company website hosted internally.  The only way I can get to the user portal from the internal network is to use https://external wan public ipaddress.
If I attempt to use the public domain name that points to that address it fails to resolve.
HTTP resolves the FQDN to the internally hosted web server fine.  Externally using HTTPS://FQDN goes right to the user portal as expected.  I did not see how to solve this with the split DNS settings.

I have the host name set to the public FQDN in the user portal too.

Thanks, Chuck, for exposing a lacuna in a rule.  Your thread here caused me to slightly change the 0-eth.  I agree that you're stuck between a rock and a hard place until you change the hostname of the UTM.

Cheers - Bob

Any idea on which way to go to fix this.  Which hostname should I change?  Do I not want to use my public DNS name for either hostname entry?  I believe the lacuna between my ears is getting larger the longer I wrestle with this firewall.

If the client planned on using the UTM for Email Protection and the current FQDN in their MX record was mail.domain.com, that was the hostname I used.  In all other cases, I now prefer secure.domain.com.  In public DNS, that should resolve to the primary IP on the External interface.  I would point the FQDN for your company website at an Additional Address on that interface.

If you haven't established any certificate-based VPNs, the name change is almost painless when restoring from a backup with unique site data removed.

Cheers - Bob

Exchange services are pointing at an additional IP on the wan interface of x.x.x.147  I will point the company website to .151 and change the name on both domain names to secure.companydomain.com and add a public DNS record for it pointing at .150 (main wan interface)  What about the hostname in the webadmin settings?  I need to figure out how to redirect the autodiscover to the correct .147 address from the website address of .151

After you restore from a backup with unique site data removed, you will be asked at the next WebAdmin login to fill out the same forms as when you first installed the UTM.  The hostname secure.companydomain.com can be entered there and will become the one you see in WebAdmin.

I'm not sure I followed your last post, but I would probably leave the existing FQDNs as is and resolving to the same IPs - and just move the current primary IP to an Additional Address so the secure. FQDN resolves to the new primary IP.

You might look at Exchange with SMTP Proxy to see How I imagine this.  That post doesn't deal with autodiscover, but can't you just use an FQDN like autodiscover.companydomain.com for that?

Cheers - Bob

Why would I need to restore from backup?  This is a SG230 appliance.  Where would these backups be stored?  The only fallout I found so far is that I had to have the 3 vpn users re-download the ssl vpn package with the new site name in it.
The users can log into the portal without certificate errors after installing the vpn client.
I figured out the autodiscover which had to be done in DNS at the hosting ISP.
What still does not work is the user portal from the internal network as I need it working from the external network first to support the vpn installs.  (I opened another post about this)  Why the limitation to one item on the listener for the user portal?  all the other interfaces allow full configuration.

Let's take this back to basics.  If you need access from both internal and external, you'll want to set the listen address to Any.  Once this is done, what do you have set in allowed networks?