Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 5204 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

multiple apps battling for port 443

nickp_01
Hi All, 

I'm new so please excuse me if this has been answered / listed. I was unable to see. 

We have a UTM220 with a BT Openreach modem being dialled via PPPoE. This has our one public IP address hosted on it which is the address for external WAN. 

We use MS Exchange, so port 443 is used for OWA, this has been fine for some time, we are now looking to publish CRM for one of our apps, but have been told this is hardcoded for external access on port 443 also. 

I'm trying to find the best way of doing this, without having a separate connection, with another public IP, just to allow access to this program. 

Server cannot be in DMZ as requires data access to our ERP server. 

Any ideas please?

thanks in advance

Nick


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Nick, and welcome to the User BB!

    I'm not familiar with how it works on your side of the Pond, but it should be the same as here.  You should be able to get a small block of fixed IPs so that you can have separate ones for OWA, CRM, etc.  Then, just add Additional Addresses to the External interface.  Or, use different ports for access from the outside and have the NAT rule change that back to 443.

    If you have Full Guard, you have another option - Webserver Protection.  Instead of a NAT rule that depends only on the IP address, a Virtual Server definition looks at the URL to determine whether the traffic qualifies for it.

    Cheers - Bob
Reply
  • 0
    Hi, Nick, and welcome to the User BB!

    I'm not familiar with how it works on your side of the Pond, but it should be the same as here.  You should be able to get a small block of fixed IPs so that you can have separate ones for OWA, CRM, etc.  Then, just add Additional Addresses to the External interface.  Or, use different ports for access from the outside and have the NAT rule change that back to 443.

    If you have Full Guard, you have another option - Webserver Protection.  Instead of a NAT rule that depends only on the IP address, a Virtual Server definition looks at the URL to determine whether the traffic qualifies for it.

    Cheers - Bob
Children
No Data