Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4451 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Portforwarding & Whitelisting

marqito
Hello guy's

i'm using a Sophos UTM 9 Proxy in a DMZ and would like to configure it for a BlackBerry Universal Device Service. As far as i know i need to configure some portforwardings with the port 3101 and 443. Also there should be a possability to configure SSL Whitelisting.

As i don't know these appliance very well can someone give me a hint how to configure this? Do i need to have 2 NIC's for the proxy or can i use just one? The firewall ports from LAN to DMZ are open as well the one from the DMZ to the Internet.

Many thanks for your help,
Marqito


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob, even better :-). We are not able to manage the firewall's. As this is a temporary need from the blackberry enterprise server i need something very simple to implement and if i can use the free edition it's great.

    I don't have any experience in configuring a setup like this. the bes server in the lan has the ip 10.30.227.26 and the proxy in the dmz has the ip 10.30.26.91, which means they aren't in the same vlan. I need to have access to the public ip 216.9.242.244 from the internal bes server. do i need to have 2 nic's or can i do it with only one nic for only this port forwarding?

    also, i think i do have to test the communication with: telnet 10.30.26.91 3101, is that correct?

    In the Proxy configuration i would configure a nat like following.

    rule type: DNAT (Destination)
    Matching Condition:
    For traffic from: 10.30.227.26
    Using service: 3101
    Going to: 10.30.26.91
    Action:
    Change the destination to: 216.9.242.244
    And the service to: empty
    Automatic firewall rule: checked

    With this settings configured on the NAT i'm not able to telnet the Blackberry IP. Perhaps you see a mistake in the configuration.

    Thank you in advance for your help, Bob

    Marc
Reply
  • 0
    Hi Bob, even better :-). We are not able to manage the firewall's. As this is a temporary need from the blackberry enterprise server i need something very simple to implement and if i can use the free edition it's great.

    I don't have any experience in configuring a setup like this. the bes server in the lan has the ip 10.30.227.26 and the proxy in the dmz has the ip 10.30.26.91, which means they aren't in the same vlan. I need to have access to the public ip 216.9.242.244 from the internal bes server. do i need to have 2 nic's or can i do it with only one nic for only this port forwarding?

    also, i think i do have to test the communication with: telnet 10.30.26.91 3101, is that correct?

    In the Proxy configuration i would configure a nat like following.

    rule type: DNAT (Destination)
    Matching Condition:
    For traffic from: 10.30.227.26
    Using service: 3101
    Going to: 10.30.26.91
    Action:
    Change the destination to: 216.9.242.244
    And the service to: empty
    Automatic firewall rule: checked

    With this settings configured on the NAT i'm not able to telnet the Blackberry IP. Perhaps you see a mistake in the configuration.

    Thank you in advance for your help, Bob

    Marc
Children
No Data