Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3270 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

access webadmin through HTML5

kernel_wall
Hello all,

is it normal that i can't access the webadmin page using HTML5 vpn page ? 

it load the page but the page remains blank ? i have no issue except this...

i set up as all the other web pages i have internally and only this one is not loading.

here is a line from firewall logs :

2015:03:23-10:07:00 "FIREWALL NAME" ulogd[22866]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" outitf="lo" srcmac="0:0:0:0:0:0" srcip="192.168.5.254" dstip="192.168.5.254" proto="6" length="60" tos="0x00" prec="0x00" ttl="64" srcport="34903" dstport="4444" tcpflags="SYN" 


looks like firewall refuse the connection from itself. 

fwrulre 60005 :  forbidden WebAdmin connection

but i set managment webadmin settings that Internal network is allowed to access webadmin. 

checking proxy logs doesn't show something relevant ... 

any thought ? 

Regards,
Flo


This thread was automatically locked due to age.
  • 0
    If you've already tried a firewall rule like 'Internal (Address) -> WebAdmin -> Internal (Address) : Allow', then I would say that it's not possible.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thx bob for your answer ... too bad it is not possible as it could be a great option to access quickly and remotely the webmadin interface without opening the page to the internet.
  • 0
    Do you have the Internal (Address) object on the Webadmin allowed IP list?

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    I have two "backdoors" that I use for WebAdmin Access from anywhere - I never use the "Any" network object.  In 'Allowed networks', I add "balfson (User Network)" so that I can connect via VPN and access WebAdmin.  Even more securely, I connect via VPN to our UTM and then access the client via our public IP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Yes i added it + the firewall rule same problem.
  • 0 in reply to BAlfson
    I have two "backdoors" that I use for WebAdmin Access from anywhere - I never use the "Any" network object.  In 'Allowed networks', I add "balfson (User Network)" so that I can connect via VPN and access WebAdmin.  Even more securely, I connect via VPN to our UTM and then access the client via our public IP.

    Cheers - Bob



    problem remote administration means doing it from office in my case. and my company firewall is really restricted..... 

    i have a VPN running on the UTM and i can do that from a guest wifi we have in place but it is from a IPAD or iphone not really easy sometimes. 

    but i think it is my best chance to be able to remote admin the UTM when not at home. 

    Thx Bob

    Flo
  • 0
    We recently went through a SOX audit and got questioned why we connect via the outside address via "any" network, which I know is bad. 

    Bob - If I understand you correctly, your username for VPN is on the allowed client side as well as your static outside address.

    I have 22 UTMs that I manage, all of them do not have VPN enabled nor do I have a static address at my house (it very rarely changes but still). Any suggestions? 

    Thanks in advance,
Unfiltered HTML