Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 641 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Interface for management only

Axx
Hi,

I'm working on a configuration with three interfaces. Two Interfaces (wireless and internet) are configured for internet acces from a wireless network. The other interface is connected to a management network.

I want to protect the management network as much as possible and don't need to allow any traffic to or from this network (exept the astaro WebAdmin connections and the ActiveDirectory authentication)

A packetfilter deny does not work because the HTTP-Proxy ist used.

Is there a way to "disconnect" the management interface from the HTTP-Proxy or to deny such traffic?


This thread was automatically locked due to age.
  • 0
    You should be able to tell the HTTP Proxy which networks to listen to, in the HTTP Proxy settings.

    You didn't mention which version you're running, btw.

    Barry
  • 0 in reply to BarryG
    Hi Berry,

    sorry - I'm running 7.080 (Beta)

    The wireless network ist the only allowed network for the proxy. From that network the internet and the management network is reachable. But there are webservers on the management network which must not be reachable from the wireless network. So I need a "rule" to allow connection from the wireless network via http-proxy to any network except the management network. Or even better to allow traffic from the wireless interface to the internet interface only or to deny every traffic from the wireless interface and the internet interface to the management interface or something similar.

    The question is not, which network to listen on but which network to "forward" to.
  • 0 in reply to Axx
    OK, You should be able to add the management network to the forbidden destination hosts (blacklist) in the http proxy.

    Barry
  • 0 in reply to BarryG
    Hi Berry,

    that's a good idea. Do you know, how I can add an IP network to the blacklist? I thougt that only DNS hosts or domains could be entered.
  • 0 in reply to Axx
    how I can add an IP network to the blacklist? I thougt that only DNS hosts or domains could be entered.


    I don't use the http proxy, but I'd guess you could put entries for both the hostname and the IP.

    Barry
  • 0 in reply to Axx
    I simply added the "network part" of our mangement network (for example 192.168.1.) an the management domain (for example management.com) to the "Additional URLs/sites to block" list.

    Thank you Barry for your help.

    It seems to work but I don't think this ist a realy bulletproof solution. You have to define what's NOT allowed and normaly I try to deny everything and allow as few as posible.

    If anybody got a hint how to block traffic from http-proxy to an INTERFACE please  let me know!