Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19513 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal - access not possible from internal lan

AndiS
We can connect to the user portal from the WAN.The attempt to connect from the internal LAN is not working

The firewall log shows: 
13:54:11 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0 

13:54:12 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0
 


Webadmin is contigured to port 4444


The user portal definition:

Network settings:
Listen Address: The WAN interface address 188.11.12.23
Port: 443
 

We run the standard proxy on the host 188.11.12.23. The web filtering log shows: 

2013:06:06-15:49:43 vpn03-2 httpproxy[14835]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.71.200" dstip="188.11.12.23" user="yyyy" statuscode="504" cached="0" profile="REF_HttProAssurfhttp (A_Surf_Https-Scan-Test)" filteraction="REF_HttCffSurffree (Surf_Free)" size="2411" request="0xec691e8" url="vpn03.domain.de/.../A" category="105" reputation="neutral" categoryname="Business"



The packet is received by the proxy, but not forwarded to the external WAN interface. is it necessary to define some nat rules ?


This thread was automatically locked due to age.
  • 0
    Andreas, please post the full line from the Firewall log file as the Firewall Live Log has limited information.  The lines from the Web Filtering log are at a different time, if you think that these two things are related, please also post the line from 13:54:11/12.

    Rather than a NAT rule, add a 'Static Entry' in DNS 'vpn03.domain.de -> {IP of Internal (Address)}'

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    here the line from the firewall.log but with the current date:
    2013:06:07-14:15:49 vpn03-1 ulogd[21913]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" outitf="lo" mark="0x1000" srcmac="0:0:0:0:0:0" srcip="	" dstip="188.11.12.23" proto="6" length="60" tos="0x00" prec="0x00" ttl="64" srcport="35783" dstport="443" tcpflags="SYN" 


    We run version 9.101-12. The are some changes in the static DNS entry section.  I have created a static entry for vpn03.domain.de to the internal IP address, but the user portal can only be reached from the external WAN ip address.

    Andreas
  • 0
    I have created a static entry for vpn03.domain.de to the internal IP address, but the user portal can only be reached from the external WAN ip address.

    Andreas, if you can't access the User Portal on the numeric IP of "Internal (Address)," then you need to add "Internal (Network)" to 'Allowed networks' for it.  If you can connect, then please tell how your configuration differs from DNS Best Practice.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    End-User Portal options - Allowed networks is set to 'Any'.

    Is it a proxy problem ? Our Sophos UTM is not the default gateway. We can only connect to the proxy with http(s). The request to open the 'user portal' is first send to the proxy server and then the  request is blocked.

    Andreas
  • 0
    how you configured the proxy in browser?
    have you skipped your network in the browser?
  • 0 in reply to Ol Deda
    The proxy is running in standard mode. We skip all internal networks and some specific DNS hosts, but the domain vpn03.domain.de is not skipped.

    Andreas
  • 0
    Did you found any solution. I have exactly the Same Problemas you:

    WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0

    I cannot reconfiure all my userbrowsers.
  • 0
    Hi, xasz, and welcome to the User BB!

    That's a line from the Firewall Live Log.  Please show the corresponding line from the full Firewall Log file.

    Cheers - Bob
  • 0
    Hi Balfson,

    thank you for your quick answer. Until now i didn't know, that there is a difference between Live-Log und the "Normal"-Log. Quite don't understand =D

    But here is my log:

    Live-Log:
    08:25:07  WebAdmin-Verbindungsversuch  TCP 
    192.168.2.254  :  24993
    → 
    192.168.2.254  :  443

    Normal-Log:
    [SYN]  len=60  ttl=64  tos=0x00  srcmac=0:0:0:0:0:0

    2013:11:13-08:25:07 utm-1 ulogd[24290]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" outitf="lo" srcmac="0:0:0:0:0:0" srcip="192.168.2.254" dstip="192.168.2.254" proto="6" length="60" tos="0x00" prec="0x00" ttl="64" srcport="24993" dstport="443" tcpflags="SYN" 


    Hint [:)] My UTM is 192.168.2.254
  • 0
    On the 'Advanced' tab of 'Web Filtering' add "Internal (Address)" to 'Skip transparent mode destination hosts/nets'.  If your clients are using the proxy in Standard mode, they should not be sending local traffic to the proxy.

    Cheers - Bob