Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5086 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Application Firewall for Internal Users?

larray
Hello all - first post!

I set up ASG Home Edition a week ago and have successfully configured it to route for my DSL connection, configured DNS, SMTP, remote access and in general cleaned up a bunch of security issues I had with the old firewall.  I've used the forums to fix issues I've had with opening newsgroup and gaming ports on the packet filter.  In short - this product is an amazing piece of work!

I've already configured my Web Application Firewall to serve out my internal family web pages and even some other web based services.  I like the way it works so well it left me wondering - can I use the WAF for internal users as well?

Example of why I'm asking:
I have started using the server service Subsonic to brodcast some personally recorded audio streams.  I have it set to run on port 81 so as not to interfere with other web services.  Astaro makes it very easy to accept incoming connections to audiostream.mydomain.com and route them internally to mywebserver.internal.net:81.  

However, for users inside the network, I still have to have them go to mywebserver.internal.net:81 instead of just mywebserver.internal.net.

I tried changing my host file (before altering DNS) to point to my Astaro router for the same DNS name I use for resolution outside (audiostream.mydomain.com), but I didn't see any activity on the WAF.

Is this even possible?

Thanks!
Andy


This thread was automatically locked due to age.
  • 0
    Hi, Andy, and welcome to the User BB!

    I haven;'t tried this, but I think it will work.  You already have defined a Real Server with port 81.  Use that same Real Server with a new Virtual Server defined for the Internal interface, and then create a DNS Static Entry where audiostream.mydomain.com points at the IP of "Internal (Network)".

    Please let us know if that works and does what you want.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Bob - your a rock star! [[:)]]

    That was spot on.  What I had missed in my haste to configure everything 5 days ago is that I have to specify the interface that the Virtual Server responds on.  

    Sure enough, once I configured a new Virtual Server entry like my existing entry and changed the interface I was off to the races!  Kind of ashamed I missed it [:O]

    Thank you SO much!

    (Now to get the Cisco VPN client up for my iPhone..., and SSL certs squared away, and.... [[:)]] )
  • 0 in reply to larray
    Hmmm... all the text comes through the reverse proxy just fine for internal users, but no graphics.  Everything shows up as the image placeholder with the red x.  External users have no issues seeing text and inline graphics.  I don't see any options for adjusting the reverse proxy.  I cloned the entry for the external reverse proxy that is already working and changed the interface from external to the internal interface.  Audio streams work just fine, its just the graphics that aren't displaying.  Suggestions for troubleshooting?

    Thanks!
    Andy
  • 0
    I'm no webserver guru, but maybe you can change the settings for 'Pass host header' and/or 'Enable HTML rewriting'.  Then, please let us know what does or doesn't work.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hey Bob -
    Thanks for the quick reply... you beat me by about 15 seconds... I was logging in because I found the source of the problem... IE9.

    I was thinking about the problem over lunch and when I came back I found "issues" as an external user on IE9 (not the same one, but enought to lead me to suspect the browser has incompatibilties with Subsonic).

    I launched Firefox and tested internally and voila!

    But thank you again for being so responsive! [:)]
  • 0
    Hi,

    I have configure web server protection in my UTM & also created real and virtual servers respectively. I am using HacmeBank application on the real server X.X.88.56

    how can i test whether utm is handling the attacks on HacmeBank application?

    Cheers.[:)]
  • 0
    Hi,

    Watch the logs, and do a web-app scan.

    Please post a new thread if you have more questions; I don't think your issue is related to this thread.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?