Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 26434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can't use Port 443

keamas
Hi everyone,

First question can I use Port 443 for the User Portal and the SSL VPN at the same time on my Sophos UTM 9?

I put all my Services on other Ports so that Port 443 should be free.
SSL VPN is running on 1194 UDP
and the User Portal on 4443 TCP
If I do a port Scan there is no service on 443 also no telnet connections is possible.

telnet hostname 443
Trying x.x.x.x...
telnet: connect to address x.x.x.x: Operation timed out
telnet: Unable to connect to remote host


But when I try to put the User Portal for example on Port 443 TCP it is not working. Also the same with the SSL VPN. 

It seems that Port 443 is not working on my UTM.
It seems that the UTM is blocking the Port 443 maybe with a other service I don't know. Is there any option to evaluate why my Port 443 is not working or if any service is using this port?

I attached a screenshot of my Firewall Rules and Masquerading Rules
Is there any failure ??


This thread was automatically locked due to age.
Parents
  • 0
    LAN --> Any --> External Network

    JW, you will want to change that to 'LAN -> Any -> Internet' as "External Network)" includes only the "External (Address)" and its subnet.

    Good explanations!  Outside of the firewall rule, I don't think these concepts are out of place in any business.  I know you like UDP for the SSL VPN, and I normally use UDP 443.  I use TCP 2443 for the User Portal.  TCP 443 only gets in via the Web Application Firewall.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    JW, you will want to change that to 'LAN -> Any -> Internet' as "External Network)" includes only the "External (Address)" and its subnet.  

    ... I know you like UDP for the SSL VPN...

    Thanks for catching that! =]

    It's not so much that I like UDP for SSL VPNs, but that TCP-over-TCP is inefficient in the way that it transports data; there is a place for TCP in SSL VPNs, but only in select environments where there is a clear indication TCP is the better fit (such as high packet loss).  Generally, most users will experience higher throughput and lower latency with UDP over TCP.
  • 0 in reply to JW0914_01
    Thanks for catching that! =]
    It's not so much that I like UDP for SSL VPNs, but that TCP-over-TCP is inefficient in the way that it transports data; there is a place for TCP in SSL VPNs, but only in select environments where there is a clear indication TCP is the better fit (such as high packet loss).  Generally, most users will experience higher throughput and lower latency with UDP over TCP.


    Downside of using UDP for SSL VPN is that UDP/443 is usually blocked on corporate firewalls.
  • 0 in reply to vilic
    Downside of using UDP for SSL VPN is that UDP/443 is usually blocked on corporate firewalls.

    That has nothing to do with an SSL VPN, as only Sophos configures the default port to 443, with  all other implementations I've come across  1194 as the default port.

    Regardless of what the default port is set to,  unless it's being implemented inside of a complex business network, its ill-advised for most to utilize default ports.  I say most because most don't adequately secure their networks, especially if they're running oem firmware
Reply
  • 0 in reply to vilic
    Downside of using UDP for SSL VPN is that UDP/443 is usually blocked on corporate firewalls.

    That has nothing to do with an SSL VPN, as only Sophos configures the default port to 443, with  all other implementations I've come across  1194 as the default port.

    Regardless of what the default port is set to,  unless it's being implemented inside of a complex business network, its ill-advised for most to utilize default ports.  I say most because most don't adequately secure their networks, especially if they're running oem firmware
Children
No Data
Unfiltered HTML