Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1924 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

New to UTM9, but Just want to make sure of a few things

3PNTSTech
Hi Everyone, 
I've done a fair amount of surfing through the site, but I can't seem to find the answer to a few of my questions.  

Question 1)

Exchange - OWA - Better just to add NAT rules than WAF, as WAF doesn't handle the redirects very well, correct?    9.1 is going to fix this thou? 

Question 2)

User Portal accessible from the internet - I am able to NAT a rule for this pretty easy, however if I wanted to allow users to access at spam.mydomain.com, instead of spam.mydomain.com:1234, I seem to receive either a 403, or 503web error using WAF.    What am I doing wrong? 

My hope is to access both spam.mydomian.com and remote.mydomain.com/owa, similar to a full blow reverse proxy from one IP address. 


User Portal Settings: 

Domain spam.mydomain.com
Listing on:  External Address
Port: 1234

WAF

Real Domain
spam.mydomain.com - (IP Address) Public IP address
SSL
Port 1234

Virtual Domain
SSL
Domain - Via Wizard Created Certs - spam.mydomain.com
Interface: External WAN (Address) Public IP Address
Port 443

Real Domain - Checked
Firewall Profile - None
Enable HTML rewriting  - Checked and unchecked (Tried them both and together)
Pass Host Header - Checked and unchecked (Tried them both and together)


Usually get a Green Check mark for virtual... 

But when I tried from an external source, i receive a 403 and/or 503 depending on if Pass Host Head or Enable HTML is checked off. 

DNAT rules working fine.   I can access https://spam.mydomain.com - User portal perfect.  

Sounds like a great community, so I look forward to see what everyone has to say.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    It looks like you have defined the User Portal and your Virtual Server the same, but I'm lost in your explanation.  Please [Go Advanced] below and attach a picture of the Edit of your Virtual Server, and of 'Network Settings' on the 'Advanced' tab of 'User Portal'.

    Cheers - Bob
    PS It's an unwritten rule that we try to keep to a single topic per thread.  Your first question can be answered in the KnowledgeBase.  Search on Exchange WAF.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    HI Bob, 
    Thanks for the quick Responce and sorry for the delay. 

    I do agree regarding one topic, however I felt they were related as provide access to both via WAF. 

    I was able to finally get OWA and WAF to work.  The instructions are pretty specific, and they helped, but the terms used are different, assuming they changed over the version levels from time to time.  

    So how I got it to work was to make sure that the Internal server that was running OWA is listing the with Local IP address, not the public IP, that it was. 

    Since when I would type the remote.domain.com it would list the Public IP, changed that everything was working. 

    But now, and I'm guessing this is not possible to have the portal and remote on the same https port. 

    For example. 

    https[:P]ortal.mydomain.com = User Portal (1234)
    https:remote.mydomain.com = OWA (443)

    But I can't seem to find anything on how to allow WAF to access the User portal. 

    I'm just looking to ensure that the user experience is https not https[:D]omian:4443 (Being that users are forgetful at the best of times)
  • 0 in reply to 3PNTSTech
    Hi,

    do you have a second IP from your ISP?

    You might try to use a 443 WAF proxy for remote.yourdomain.de and Use site Path routing.

    OWA, Microsoft-ActiveSync-Server etc. are routed to your Exchange Server.

    root ( / ) ist routed to User Portal.

    "But I can't seem to find anything on how to allow WAF to access the User portal." 
    Normally WAF is not used to access the User Portal.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Yeah, I didn't think you could either, but figured I would ask.   

    Just trying to figure out a way that would not have to put the port at the end.   But I guess it's not going to happen... 

    Assuming if you have WAF and User Portal on 443, it wouldn't know where to direct the traffic.
  • 0
    I just gave up and used another port.   Was hoping that I could just make it all default.  something like this:

    remote.domain.com/
    remote.domain.com/owa
    remote.domain.com/userportal or userportal.domian.com

    Make it a bit easier for people to remember, compared to putting the [:P]ort behind it. 

    Thanks for your help thou.
  • 0
    I don't think the userportal can be handled by WAF.

    I don't have the ability to test right now, but what I would try is this; 
    Make sure you have a second external IP address (listening address) and make sure there is nothing behind port 443 on that IP.

    Make sure you don't configure it in WAF, but do assign it as the listening IP under Management - User Portal - Network settings. Also make sure you enter the correct hostname and of course the correct port number.
    Theoretically I guess this should work...
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?