Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webadmin and Webmail TCP Port confusion

f.mosca@adck.nc
Hello,

With UTM 8.3 or 9 (with webadmin on port 443, reachable only from LAN) how to enable acces to UTM from WAN to my webmail on port 443. Logs said that Webadmin refused this connection when i want connect my webmail from WAN...

Of course it's not a solution for me to change back the webadmin port to 4444[;)]

Regards


This thread was automatically locked due to age.
Parents
  • 0
    For explanation i have to go through another firewall before be able to connect the Astaro (i assume as a lot of administrators in the world) and my other FW do not like at all SSL on a different port than 443 and i agree with it

    SSL operates at the Application Layer, so I would be surprised if your external firewall sees that SSL is active regardless of the port used.  You should be able to have 4444 NATted through to your UTM to be able to manage it on that port.

    As for the remote access to your mail server, that can stay on port 443.  In the UTM, create an Additional Address, "Mail Server Access," on the External interface.  In WebAdmin, make a NAT rule like 'Any -> HTTPS -> External [Mail Server Access] (Address) : DNAT to {mail server}'.

    At the outside firewall, have the admin assign an additional public IP (say 202.x.y.41) and DNAT port 443 from that to the IP of "External [Mail Server Access] (Address)."  People will be able to access the mail server on port 443 via this public IP.

    Is that what you wanted to accomplish?

    Cheers - Bob
Reply
  • 0
    For explanation i have to go through another firewall before be able to connect the Astaro (i assume as a lot of administrators in the world) and my other FW do not like at all SSL on a different port than 443 and i agree with it

    SSL operates at the Application Layer, so I would be surprised if your external firewall sees that SSL is active regardless of the port used.  You should be able to have 4444 NATted through to your UTM to be able to manage it on that port.

    As for the remote access to your mail server, that can stay on port 443.  In the UTM, create an Additional Address, "Mail Server Access," on the External interface.  In WebAdmin, make a NAT rule like 'Any -> HTTPS -> External [Mail Server Access] (Address) : DNAT to {mail server}'.

    At the outside firewall, have the admin assign an additional public IP (say 202.x.y.41) and DNAT port 443 from that to the IP of "External [Mail Server Access] (Address)."  People will be able to access the mail server on port 443 via this public IP.

    Is that what you wanted to accomplish?

    Cheers - Bob
Children
No Data