Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 7136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.105-9: WAF Site-Path-Routing

Chri.s
HI Guys,

i am trying to set up an Path Routing on a Network with some Windows Servers. One of them is an Exchange 2010, one a Server 2012 Ts with Webaccess.

The Base Roots are /owa/ and /rdweb but even trying to reach the root Site i get a forbidden Error. 

I set up the Real Webservers and a virtual one with exceptions for URL Hardening (and for testing purposes all other). But it doesn't run.

May you can give me a short hint what else i need.

Kind regards,

Chris

(Based on this how to: UTM Web Application Firewall - configuring Site Path Routing)


This thread was automatically locked due to age.
  • 0
    Moved to Correct Forum

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Hi, please post screenshots of the WAF config, and also entries from the logs.

    Barry
  • 0
    Sorry Barry and mod240 for some reasons i didn't get a message for your replies.

    I think this could be a problem while the OWA (2010) doesn't support URL Hardening, but this option is actually disabled.

    2013:09:03-14:31:23 itc-utm reverseproxy: [Tue Sep 03 14:31:23.564616 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:23 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="306" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:23 itc-utm reverseproxy: [Tue Sep 03 14:31:23.639986 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:23 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="680" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.227694 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="207" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="793" url="/rdweb" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.358207 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="692" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.982929 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="755" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDp

    The Config Screenshots:

    http://s7.directupload.net/file/d/3369/pm9r9upt_png.htm
    Directupload.net - lvi3opdb.png
    Directupload.net - vivvsa7z.png

    The Error is an 403 Forbidden on /owa as on /rdweb which are running fine with single NAT or inner Network.

    @mod2402: I tried the settings of the OWA How To but i just the option to disable the URL Hardening which doesn't run.
  • 0
    Hi, Chri.S, and welcome to the User BB!

    We can't know how well protected those external links are, so most anyone with experience in Internet Security won't click on them.  Please edit your post, Go Advanced, and upload those pictures here where we know they can't be modified by a hacker.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi, Chri.S, and welcome to the User BB!

    We can't know how well protected those external links are, so most anyone with experience in Internet Security won't click on them.  Please edit your post, Go Advanced, and upload those pictures here where we know they can't be modified by a hacker.

    Cheers - Bob


    Hi Balfson,

    sorry as you said, i am new and was in search of this feature but i didn't find it. Now the Pics are online. Thank you!
  • 0 in reply to Chri.s
    Sorry Barry and mod240 for some reasons i didn't get a message for your replies.


    On the top of this page, click "Thread Tools" and Subscribe.

    Barry
  • 0
    Hello BarryG,
    for some reasons i just get mails now without click once more on the Subscribe Button.

    Has someone an idea how to solve the problem with Site Path Routing in this scenario?

    Thank you,

    Chris
  • 0
    Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)

    Try adding x.x.x.123 to the list of domains for the Virtual Server. Or, access the Virtual Server using the actual URL instead of a numeric IP.  Does that help?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Try adding x.x.x.123 to the list of domains for the Virtual Server. Or, access the Virtual Server using the actual URL instead of a numeric IP.  Does that help?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.


    Hello,

    Thanks for the advice. The actual ext Url is ext.dom.de now it is running via utm.dom.loc. Perfect thanks. But now i need a hint how to add the three adresses (ext.dom.de) to work?
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?