Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 7146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.105-9: WAF Site-Path-Routing

Chri.s
HI Guys,

i am trying to set up an Path Routing on a Network with some Windows Servers. One of them is an Exchange 2010, one a Server 2012 Ts with Webaccess.

The Base Roots are /owa/ and /rdweb but even trying to reach the root Site i get a forbidden Error. 

I set up the Real Webservers and a virtual one with exceptions for URL Hardening (and for testing purposes all other). But it doesn't run.

May you can give me a short hint what else i need.

Kind regards,

Chris

(Based on this how to: UTM Web Application Firewall - configuring Site Path Routing)


This thread was automatically locked due to age.
Parents
  • 0
    Sorry Barry and mod240 for some reasons i didn't get a message for your replies.

    I think this could be a problem while the OWA (2010) doesn't support URL Hardening, but this option is actually disabled.

    2013:09:03-14:31:23 itc-utm reverseproxy: [Tue Sep 03 14:31:23.564616 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:23 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="306" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:23 itc-utm reverseproxy: [Tue Sep 03 14:31:23.639986 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:23 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="680" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.227694 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="207" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="793" url="/rdweb" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.358207 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="692" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.982929 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="755" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDp

    The Config Screenshots:

    http://s7.directupload.net/file/d/3369/pm9r9upt_png.htm
    Directupload.net - lvi3opdb.png
    Directupload.net - vivvsa7z.png

    The Error is an 403 Forbidden on /owa as on /rdweb which are running fine with single NAT or inner Network.

    @mod2402: I tried the settings of the OWA How To but i just the option to disable the URL Hardening which doesn't run.
Reply
  • 0
    Sorry Barry and mod240 for some reasons i didn't get a message for your replies.

    I think this could be a problem while the OWA (2010) doesn't support URL Hardening, but this option is actually disabled.

    2013:09:03-14:31:23 itc-utm reverseproxy: [Tue Sep 03 14:31:23.564616 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:23 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="306" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:23 itc-utm reverseproxy: [Tue Sep 03 14:31:23.639986 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:23 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="680" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.227694 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="207" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="793" url="/rdweb" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.358207 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="692" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDpjNNamC" set-cookie="-"
    2013:09:03-14:31:26 itc-utm reverseproxy: [Tue Sep 03 14:31:26.982929 2013] [url_hardening:error] [pid 20934:tid 3989027696] [client x.x.x.24:62018] Hostname in HTTP request (x.x.x.123) does not match the server name (utm.dom.loc)
    2013:09:03-14:31:26 itc-utm reverseproxy: srcip="x.x.x.24" localip="x.x.x.123" size="213" user="-" host="x.x.x.24" method="GET" statuscode="403" reason="-" extra="-" time="755" url="/favicon.ico" server="utm.dom.loc" referer="-" cookie="SID=RfDOILEBrPSvDp

    The Config Screenshots:

    http://s7.directupload.net/file/d/3369/pm9r9upt_png.htm
    Directupload.net - lvi3opdb.png
    Directupload.net - vivvsa7z.png

    The Error is an 403 Forbidden on /owa as on /rdweb which are running fine with single NAT or inner Network.

    @mod2402: I tried the settings of the OWA How To but i just the option to disable the URL Hardening which doesn't run.
Children
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?