Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 758 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT and htpps - HORROR !!!

DFR_01
I was configuring a WebMail (IMP from Horde) and made it listen on Port 443, using OpenSSL and mod_ssl.
I´m doing DNAT, so I have 3 different classes , one public (on ASTARO) and two privated (DMZ and Priv-LAN).
My surprise was so big, when I tried to browse my new WebServer on port 443 from my LAN, It showed me the Astart WebAdmin login !!! But I didn´t configured the new DNAT rule, that means that ASTARO WebAdmin listens on any NIC, and not only on the one I selected on System (Priv-LAN, of course)
I tried with the other webservers I had and it did the same. 
My ASTARO version is 1.824.

Is it a BUG ?

Thank You


This thread was automatically locked due to age.
Parents
  • 0
    I don't know if it's a bug, but it sure as hell is irritating.  The same is true of SSH, if you use it.

    The workaround is to alter ports.  I'm using 2.0x, so it may be a new feature, but you can alter what port the web config tool listens on (above 1024.)  For example, change it to 2222 (unused by anything particularly useful.)  From there on, you're free to do whatever dnat you like.

    As far as ssh goes, I haven't found a place (in the web interface) to modify the port it listens on, and I don't feel all that eager to start messing about with the sshd config by hand, but you can alter the ssh port your dnat'd servers listen on.  Kind of a pain, it means you'll always have to specify the port from the outside.
Reply
  • 0
    I don't know if it's a bug, but it sure as hell is irritating.  The same is true of SSH, if you use it.

    The workaround is to alter ports.  I'm using 2.0x, so it may be a new feature, but you can alter what port the web config tool listens on (above 1024.)  For example, change it to 2222 (unused by anything particularly useful.)  From there on, you're free to do whatever dnat you like.

    As far as ssh goes, I haven't found a place (in the web interface) to modify the port it listens on, and I don't feel all that eager to start messing about with the sshd config by hand, but you can alter the ssh port your dnat'd servers listen on.  Kind of a pain, it means you'll always have to specify the port from the outside.
Children
No Data
Unfiltered HTML