Moin,
nach langer Zeit mal wieder Tests mit Sophos UTM 9.
Ich komme gerade nicht dahinter, weshalb ich auf eine VM per SSH zugreifen kann, per HTTP aber nicht?
tcping zeigt klar, ssh "Port is open" und connect per PuTTY läuft auch.
Port 80 no response...
Die Regeln sind denkbar einfach.
...und in der VM wird auf beiden Ports gelauscht und IPTABLES etc. ist dort nicht aktiv.
Hintergrund:
Umgebung ist ein Rootserver mit Win2016 Server u. Hyper-V 2016. Ich habe eine PublicIP für den Rootserver selbst
und eine weitere auf die Rootserver-IP geroutete PublicIP mit separater MAC-Adresse. Diese ist dann das WAN-Interface in Sophos UTM 9.
Ein Public-Subnet (/29) ist auf diese zusätzliche PublicIP geroutet und die erste IP aus dem Subnetz ist das DMZ-Interface in Sophos UTM 9.
Die vSwitches sind angelegt für WAN (2. PublicIP), DMZ (internes Netzwerk, mit 1. IP aus dem Subnetz /29) und LAN (internes Netzwerk).
Jetzt hätte ich erwartet, dass ich hier nichts mit SNAT/DNAT/VIPs/1:1 Mapping etc. machen brauche und wie man oben sieht, funktioniert es ja auch mit SSH.
Was aber habe ich ggf. nicht beachtet oder verstanden bei diesem Konstrukt? Spielt mir hier ein Feature der UTM 9 einen Streich, dass HTTP/HTTP Proxy nicht in meine DMZ gelangen? Übrigens zeigt mir das Firewall-LOG auch keine Einträge an, dass HTTP gesperrt wäre oder überhaupt eine Anfrage auf HTTP kommt?!
Cheers
AKo
This thread was automatically locked due to age.
