Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webadmin and Webmail TCP Port confusion

f.mosca@adck.nc
Hello,

With UTM 8.3 or 9 (with webadmin on port 443, reachable only from LAN) how to enable acces to UTM from WAN to my webmail on port 443. Logs said that Webadmin refused this connection when i want connect my webmail from WAN...

Of course it's not a solution for me to change back the webadmin port to 4444[;)]

Regards


This thread was automatically locked due to age.
  • 0
    DNAT traffic from the Internet to your internal webmail server.

    Source:  Internet
    Service:  HTTPS
    Destination:  WAN (Address)
    Destination Translation:  Your internal webmail server
  • 0
    f.mosca, If you DNAT like Scott says, you will no longer be able to access WebAdmin.  Is there a reason you need to have WebAdmin on 443?  That requires a lot of other adjustments.

    Cheers - Bob
  • 0
    the world uses a lot the 443, but if you use the webadmin more then any go to hell the webmail and any https [:)]

    back to serious. you can use the web protection as well and not nat rules
  • 0 in reply to Ol Deda
    Thank you for your answers

    For explanation i have to go through another firewall before be able to connect the Astaro (i assume as a lot of administrators in the world) and my other FW do not like at all  SSL on a different port than 443 and i agree with it

    Checkpoint or sonicwall use 443 for their administration but on these FW, we can choose to not listen a request on the WAN port. This way there is no confusion between 443 request from WAN to LAN and webadmin (that we are not supposed to use without VPN from internet ...)

    Specialy for oldeda, could he be PLS more accurate regarding its web protection solution

    Regards
  • 0
    I mean "webserver protection" , sorry
    if you have a record to your name-servers mail.domain.com
    the ASG will catch the exact url and direct the traffic to your Internal webmail no mater what port it is
    example: virtual servers all on port 80
                 mail.dom.com
                 cam.dom.com
                 some.dom.com
  • 0
    For explanation i have to go through another firewall before be able to connect the Astaro (i assume as a lot of administrators in the world) and my other FW do not like at all SSL on a different port than 443 and i agree with it

    SSL operates at the Application Layer, so I would be surprised if your external firewall sees that SSL is active regardless of the port used.  You should be able to have 4444 NATted through to your UTM to be able to manage it on that port.

    As for the remote access to your mail server, that can stay on port 443.  In the UTM, create an Additional Address, "Mail Server Access," on the External interface.  In WebAdmin, make a NAT rule like 'Any -> HTTPS -> External [Mail Server Access] (Address) : DNAT to {mail server}'.

    At the outside firewall, have the admin assign an additional public IP (say 202.x.y.41) and DNAT port 443 from that to the IP of "External [Mail Server Access] (Address)."  People will be able to access the mail server on port 443 via this public IP.

    Is that what you wanted to accomplish?

    Cheers - Bob