Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 19502 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User Portal - access not possible from internal lan

AndiS
We can connect to the user portal from the WAN.The attempt to connect from the internal LAN is not working

The firewall log shows: 
13:54:11 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0 

13:54:12 WebAdmin connection attempt TCP 188.11.12.23 : 49176  → 188.11.12.23 : 443  [SYN] len=60 ttl=64 tos=0x00 srcmac=0:0:0:0:0:0
 


Webadmin is contigured to port 4444


The user portal definition:

Network settings:
Listen Address: The WAN interface address 188.11.12.23
Port: 443
 

We run the standard proxy on the host 188.11.12.23. The web filtering log shows: 

2013:06:06-15:49:43 vpn03-2 httpproxy[14835]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.71.200" dstip="188.11.12.23" user="yyyy" statuscode="504" cached="0" profile="REF_HttProAssurfhttp (A_Surf_Https-Scan-Test)" filteraction="REF_HttCffSurffree (Surf_Free)" size="2411" request="0xec691e8" url="vpn03.domain.de/.../A" category="105" reputation="neutral" categoryname="Business"



The packet is received by the proxy, but not forwarded to the external WAN interface. is it necessary to define some nat rules ?


This thread was automatically locked due to age.
  • 0 in reply to BAlfson
    Hi.

    UTM 9.203-3
    - AD authentificated Proxy Users
    - GPO based IE Proxy Settings
    - user portal is bounded to external IP address
    - user portal is accessble from outside an from inside without using the webproxy.

    Problem:
    - Internal users can't access the user portal
    - Webproxy has an exception [Skip transparent mode destination hosts/nets] with the hostname of the external IP address
    - packetfilter shows following log, when trying to access the user portal through webproxy:
     2014:07:08-11:11:03 firewall-1 ulogd[16849]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" outitf="lo" srcmac="0:0:0:0:0:0" srcip="212.243.190.98" dstip="212.243.190.100" proto="6" length="56" tos="0x00" prec="0x00" ttl="64" srcport="25855" dstport="4443" tcpflags="SYN" 

    Why do I get this packetfilter log? Access without proxy setting goes the same way (dst ip, src port, dst ip, dst port) but doesn't cause a log.
    Where can I find the fwrule 60005? I set up a fwrule allowing all traffic from everywhere to the external portal adress, but the packetfilter keeps dropping.

    rgds

    Luis
  • 0
    Hi, Luis,

    Port 4443 is reserved for WebAdmin access from the UTM Manager.  Check out Packetfilter logfiles - Sophos KB to learn that 60005 is the default drop for unauthorized WebAdmin access attempts.

    Cheers - Bob