Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1050 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 19638

austinite
Is there a reason Astaro would not be allowing this alternate port?  It simply will not connect.  Using 7.201.

This is the example:

https://usm1.usmhosting.com:19638/siteadmin/?ocw_login_domain=yoursitehere.com


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    It appears these sites need to use https.  The sites I cannot reach are admin panels for websites.  

    I have read the manual and searched the forums.  Perhaps I am dim on this but I just cannot get this to work.

    Anyone willing to give me a step by step on one of these to allow an alternate port in https?

    I really appreciate it.



    From the manual:

    Note: The HTTP proxy cannot handle FTP and HTTPS (secure) requests in Transparent mode. If your clients require access to these services, you must open the respective ports (20,21 and 443) in the packet filter or add the HTTP proxy in the client's browser configuration manually.
  • 0 in reply to austinite
    I'm not sure if the proxy can do it or not, but you can create a packetfilter rule allowing that port out (without using the proxy).

    If you're not using transparent mode, make sure your browser has a proxy exclusion for that site.

    Barry
  • 0 in reply to BarryG
    I poke around these areas with great trepidation and frustration.  What I want is to simply allow a port but it just isn't that easy.

    Anyone willing to help me fill in the blanks here?   I think if I see one example I can do this again in the future.  The ones put in place by the installer are so general that they are not useful in trying to learn what I should do.

    Thanks in advance.

      

    A. Group: 
    LEAVE BLANK?
       B. Position:
    BOTTOM?
       C. Source:  The source network definition, describing from which source network/host(s) the service is originating from.
    HELP HERE?
       D.Service:  The service definition that describes the protocol(s) and, in case of TCP or UDP, the source and destination port(s) of the packets.
    HELP HERE?
       E. Destination: The destination network definition, describing the target host(s) or network(s) of the packets.
    HELP HERE?
       F. Action: 
            Allow: The connection is allowed and traffic is forwarded.
                     
       G. Time Event: no time event is selected
       H.Log Traffic:  do not enable
  • 0 in reply to austinite
    Ok,

    First you will need to create a service for port 19638 in Definitions >> Services.

    Name:
    Type of Definition: tcp
    Destination port: 19638
    Source port: 1:65535
    Comment: optional

    Next, there are two options if you are using the http proxy in standard or user authenticated mode you can add the service to the allowed target services in the http proxy. This is located in Web Security >> HTTP >> Advanced, click the green icon for allowed target services and select the service you just created.

    OR

    If you are not using the http proxy or it is in transparent mode then you will need to create a packet filter rule to allow the traffic.

    ex:

    Source: Internal (Network)
    Service: port 19638
    Destination: Any or create a definition for the specific site
    Action: Allow

    If you want to allow all services out from the Internal network then you can create a more general packet filter rule such as the example below:

    Source: Internal (Network)
    Service: Any
    Destination: Any
    Action: Allow