Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5088 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Application Firewall for Internal Users?

larray
Hello all - first post!

I set up ASG Home Edition a week ago and have successfully configured it to route for my DSL connection, configured DNS, SMTP, remote access and in general cleaned up a bunch of security issues I had with the old firewall.  I've used the forums to fix issues I've had with opening newsgroup and gaming ports on the packet filter.  In short - this product is an amazing piece of work!

I've already configured my Web Application Firewall to serve out my internal family web pages and even some other web based services.  I like the way it works so well it left me wondering - can I use the WAF for internal users as well?

Example of why I'm asking:
I have started using the server service Subsonic to brodcast some personally recorded audio streams.  I have it set to run on port 81 so as not to interfere with other web services.  Astaro makes it very easy to accept incoming connections to audiostream.mydomain.com and route them internally to mywebserver.internal.net:81.  

However, for users inside the network, I still have to have them go to mywebserver.internal.net:81 instead of just mywebserver.internal.net.

I tried changing my host file (before altering DNS) to point to my Astaro router for the same DNS name I use for resolution outside (audiostream.mydomain.com), but I didn't see any activity on the WAF.

Is this even possible?

Thanks!
Andy


This thread was automatically locked due to age.
Parents
  • 0
    I'm no webserver guru, but maybe you can change the settings for 'Pass host header' and/or 'Enable HTML rewriting'.  Then, please let us know what does or doesn't work.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I'm no webserver guru, but maybe you can change the settings for 'Pass host header' and/or 'Enable HTML rewriting'.  Then, please let us know what does or doesn't work.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson
    Hey Bob -
    Thanks for the quick reply... you beat me by about 15 seconds... I was logging in because I found the source of the problem... IE9.

    I was thinking about the problem over lunch and when I came back I found "issues" as an external user on IE9 (not the same one, but enought to lead me to suspect the browser has incompatibilties with Subsonic).

    I launched Firefox and tested internally and voila!

    But thank you again for being so responsive! [:)]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?