Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1144 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF - public webserver ip

synopex
Hi,
because no WAF category atm on this board, i hope this will be the correct one.

I want to use/test the new WAF. Its possible to route the public IP/Net from the webservers against the WAF?

I have one public IP on the ext. interface and behind the fw a public net with web-servers.
Now I DNAT the traffic of www for the webservers IP to one of the astaro`s interface an use this for the new virtual-webserver in the WAF-Modul.
I see no other way atm; seems correct?

Am small howto would be nice, but only about owa in the KB.


This thread was automatically locked due to age.
Parents
  • 0
    Now I DNAT the traffic of www for the webservers IP to one of the astaro`s interface an use this for the new virtual-webserver in the WAF-Modul.

    I'm not sure what this means, but a DNAT handles traffic before it is considered by any proxy, so your DNAT may be sending traffic around the WAF.  Do you presently have a transfer network where your ISP routes traffic for your other public IPs through the public IP of "External (Address)"?

    The User's Guide does a good job of explaining how to do this.  Also, this might help: https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/20988

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Now I DNAT the traffic of www for the webservers IP to one of the astaro`s interface an use this for the new virtual-webserver in the WAF-Modul.

    I'm not sure what this means, but a DNAT handles traffic before it is considered by any proxy, so your DNAT may be sending traffic around the WAF.  Do you presently have a transfer network where your ISP routes traffic for your other public IPs through the public IP of "External (Address)"?

    The User's Guide does a good job of explaining how to do this.  Also, this might help: https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/20988

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Transfer-Net: 213.146.***.2/30
    Internal-Net: 94.26.***.167/28
    ASG "external" 213.146.***.2
    ASG "internal" 94.26.***.177

    WWW-1: 94.26.***.185
    WWW-2: 84.26.***.186

    In the WAF-virtualservers i can only define a interface for listen, not an IP. So i think i have to DNAT the real IP to one of the ASG`s IP.

    I see the WAF as a better portforwarder for www with security-features.

    Please correc me if i wrong.