Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal - access not possible from internal lan

AndiS
We can connect to the user portal from the WAN.The attempt to connect from the internal LAN is not working

The firewall log shows: 
13:54:11 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0 

13:54:12 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0
 


Webadmin is contigured to port 4444


The user portal definition:

Network settings:
Listen Address: The WAN interface address 188.11.12.23
Port: 443
 

We run the standard proxy on the host 188.11.12.23. The web filtering log shows: 

2013:06:06-15:49:43 vpn03-2 httpproxy[14835]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.71.200" dstip="188.11.12.23" user="yyyy" statuscode="504" cached="0" profile="REF_HttProAssurfhttp (A_Surf_Https-Scan-Test)" filteraction="REF_HttCffSurffree (Surf_Free)" size="2411" request="0xec691e8" url="vpn03.domain.de/.../A" category="105" reputation="neutral" categoryname="Business"



The packet is received by the proxy, but not forwarded to the external WAN interface. is it necessary to define some nat rules ?


This thread was automatically locked due to age.
Parents
  • 0
    Andreas, please post the full line from the Firewall log file as the Firewall Live Log has limited information.  The lines from the Web Filtering log are at a different time, if you think that these two things are related, please also post the line from 13:54:11/12.

    Rather than a NAT rule, add a 'Static Entry' in DNS 'vpn03.domain.de -> {IP of Internal (Address)}'

    Cheers - Bob
Reply
  • 0
    Andreas, please post the full line from the Firewall log file as the Firewall Live Log has limited information.  The lines from the Web Filtering log are at a different time, if you think that these two things are related, please also post the line from 13:54:11/12.

    Rather than a NAT rule, add a 'Static Entry' in DNS 'vpn03.domain.de -> {IP of Internal (Address)}'

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi Bob,

    here the line from the firewall.log but with the current date:
    2013:06:07-14:15:49 vpn03-1 ulogd[21913]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" outitf="lo" mark="0x1000" srcmac="0:0:0:0:0:0" srcip="	" dstip="188.11.12.23" proto="6" length="60" tos="0x00" prec="0x00" ttl="64" srcport="35783" dstport="443" tcpflags="SYN" 


    We run version 9.101-12. The are some changes in the static DNS entry section.  I have created a static entry for vpn03.domain.de to the internal IP address, but the user portal can only be reached from the external WAN ip address.

    Andreas