Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1231 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems Accessing Web Server Behind ASG

JTo
Hi.  I have a web server sitting behind my ASG (nee UTM v9).  I can access the web server just fine from my internal network.  I cannot access the web server from the Internet.  I followed the suggestions in Scenario 1 in the knowledgebase article below in setting things up:

How to Port Forward Service Ports with NAT: Astaro Security Gateway

I uploaded screen shots of the PF/FW rule and the DNAT rule.

I would appreciate any advice on what to look at and/or how to fix this issue.

Thanks,
Jason


This thread was automatically locked due to age.
  • 0
    The DNAT rule looks correct to me. Try disabling that packetfilter rule and check the "Auto-Packetfilter" checkbox for the DNAT if that helps

    Also consider this setup does not yet cover HTTPS (SSL)!
  • 0
    Thank you for your quick reply.  I made that change that you suggested and when testing made a discovery...

    (1) When attempting to go to my website from my laptop (on my home / internal network) using the PUBLIC IP address and/or FQDN, the website fails to load.

    (2) When attempting to go to my website from my laptop (on my home / internal network) using the PRIVATE IP address, the website loads.

    (3) When attempting to go to my website from my mobile phone (Wi-Fi off, using the mobile operator's data network) using the PUBLIC IP address and/or FQDN, the website loads!

    So, my issue appears to be different than what I thought it was.  It appears to be a routing issue just internal to my own internal network.  How do I fix that?

    Thanks!
    Jason
  • 0
    Hey, Jason,

    I wonder If this isn't my pet peeve - In Advanced settings for your "ASG Mountain Lion Server" definition, Confirm that the definition isn't bound to a specific interface. All host and network definitions should always have 'Interface: >'.  This error can cause the routing problems that you are experiencing.

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0
    Bob,

    Thanks for that suggestion.  I checked and it's unbound (i.e., bound to "Any").  See attached.

    Thanks!
    Jason
  • 0
    I just saw your second post, and now it sounds like a different issue. Search in the Sophos KnowledgeBase for internal server DMZ. 

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0
    Thanks, Bob, for the reference. Will give that a try when I get home. Could not figure out how to DND on my iPhone!  :-)
  • 0
    The NAT rule is ok with the trollvottel suggestion, but NAT rules are not intended for translation in the same network interface
    From Mobile network witch is considered external, the NAT do precisely his job very well
    Consider DNS-Service and DNS Request Routing for requests from internal to internal servers