Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF problem with internal Webserver

Maverick487
Hi,

i try to publish our webserver with astaro waf. I create a host object with the internal ip-address of the real webserver.
I have the problem that my hostheaders on iis not work if i use the ip-address in the web application firewall.
So i create a new host object on the asg with the dns host name of the internal webserver. This is a stand allone server. After this i create a static dns entry on the asg. From my astaro i can resolve the server host name with the dns-lookup.

On the web application firewall log i get a error messages:
proxy: DNS lookup failure for: webserver-01 

how can i solve this problem?


This thread was automatically locked due to age.
Parents
  • 0
    OK, I know you want to be careful of security, but you hid the information needed to diagnose your problem! [;)]

    Instead of writing, for example, SRCIP, change 68.78.88.98 to 68.x.x.98 or 192.168.33.1 to 192.168.x.1.  Again, in the DNS log also, show the complete line and obfuscate your personal information in such a way that the detail is comprehensible, but the exact content is unknowable.  If there are mutiple lines associated with a transaction, then show all of the complete lines.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi,
    here is the complete log:

    2010:08:16-21:15:07 FW1 reverseproxy: [Mon Aug 16 21:15:07 2010] [error] [client 217.xx.xx.184] proxy: DNS lookup failure for: webserver-01 returned by / 
    2010:08:16-21:15:07 FW1 reverseproxy: srcip="217.xx.xx.184" localip="217.xx.xx.244" size="383" user="-" host="217.xx.xx.184" method="GET" statuscode="502" time="45263" url="/" server="mydomain.de" referer="-" cookie="-" set-cookie="-"

    DNS-log:
    2010:08:16-21:48:21 FW1 named[12978]: zone 101.10.16.172.in-addr.arpa/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: reloading zones succeeded 
    2010:08:16-21:48:21 FW1 named[12978]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: zone localhost/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: zone webserver-01/IN: loaded serial 1281988101 

    there are no other logs
Reply
  • 0 in reply to BAlfson
    Hi,
    here is the complete log:

    2010:08:16-21:15:07 FW1 reverseproxy: [Mon Aug 16 21:15:07 2010] [error] [client 217.xx.xx.184] proxy: DNS lookup failure for: webserver-01 returned by / 
    2010:08:16-21:15:07 FW1 reverseproxy: srcip="217.xx.xx.184" localip="217.xx.xx.244" size="383" user="-" host="217.xx.xx.184" method="GET" statuscode="502" time="45263" url="/" server="mydomain.de" referer="-" cookie="-" set-cookie="-"

    DNS-log:
    2010:08:16-21:48:21 FW1 named[12978]: zone 101.10.16.172.in-addr.arpa/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: reloading zones succeeded 
    2010:08:16-21:48:21 FW1 named[12978]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: zone localhost/IN: loaded serial 1281988101 
    2010:08:16-21:48:21 FW1 named[12978]: zone webserver-01/IN: loaded serial 1281988101 

    there are no other logs
Children
No Data