Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 8537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User portal on multiple addresses

TPok
Hi,

I have an internet connection with several static IPs and an internal LAN.
On one external address (let's say address2) I am publishing an internal web site on port 443 with WAF.

Now I want to be able to access the user portal from inside the LAN and from the internet via external address1. What do I have to put in the listen address field of the user portal configuration?

I can't put there "any" because this does collide with the WAF config. The field only accepts one address. A network group is not accepted.

I don't want to change the port to a non-standard value.

Any suggestions?


This thread was automatically locked due to age.
  • 0
    Sorry Bob, but this workaround simply doesn't work. [:D]

    When you try to (re)activate the virtual server you get a message that port 443 is used by another configuration.
    In my german WebAdmin: The TCP port '443' wird bereits durch die ''-Konfiguration verwendet

    Nice try [;)]
  • 0
    Apparently, it's remembering something - and THAT's a bug for sure!

    What does it say is using the port?

    Cheers - Bob
  • 0
    The english error message is: "The TCP port '443' is already in use by the user portal TCP port"
    The german one is not translated correctly: "The TCP port '443' wird bereits durch die ''-Konfiguration verwendet"

    So the user portal and webserver protection are really blocking each other no matter what you try.
  • 0
    My user portal is listening in 2 different interfaces and 1 additional address, just for info.
    But it is on 8443
  • 0
    Well, @#$% - until they fix this, the only solution is the DNAT suggested earlier in the thread.  Either that, or wait to upgrade from V8.

    Cheers - Bob
  • 0 in reply to Ol Deda
    Olsi - can you expand on this - what kind of service record should I enter to redirect HTTP/HTTPS for portal.mydomain.com to be directed to 8443?  Am I looking at a 301, URL Redirect, URL frame, or an actual service record?

    Thanks,
    Andy
  • 0
    some domain hosts, supports "services" like https2 or https3. but will be hard to do that think working. Best advice is to use port 8443 for "User Portal"

    Andy "webserver protection" do that trick, it will redirect the virtual server portal.mydomain.com to the real server on desired port. in this case you have to define the real web server and the correspondent port. The portal.domain.com as we said before is configured like A record on the domain host for example Godaddy.com
  • 0 in reply to Ol Deda
    And that's where I'm stumbling [[:)]]

    Since i need to run the ASG/UTM on a non standard port (8443, etc) since I have 1 IP and all 443 traffic goes to an internal web server.... how can I get portal.mydomain.com to hit the external interface on 80 (or even 443) and have "Webserver Protection" pop it back around to the Sophos device as HTTPS on 8443?  

    When I tried to set up the "real" webserver I couldn't use my internal address since it was already assigned to an interface.  (I assume the same would be true of an external interface) and I couldn't assign the interface to the real web server.

    Thanks! [[:)]]
  • 0
    Andy,

    Define a new service "HTTPS 8" with Destination 8443.

    Create a Host definition "Webserver" with the internal IP of the server.

    Create and enable a NAT rule 'DNAT : Any -> HTTPS 8 -> External (Address) : to Webserver using HTTPS'

    Now https://your.domain.com:8443 will access your server on 443.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob - I now realize in my last 2 emails I didn't specify that I'm trying to get to the User Portal on the ASG/UTS box itself [:)]

    What I was trying to do was find a more creative way to get users to https://www.mydomain.com:8443 that really gets to the ASG/UTM box User Portal.  (So that portal.mydomain.com took them to mydomain.com:8443).  443 goes now to another server altogether inside my network that hosts websites.