Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit HTTP/S-Profile

Firebird_01
Folgendes Problem habe ich noch mit der V. 7.501 und den HTTP/S-Profilen.

Als erstes habe ich den HTTP Proxy Status aktiviert für "INTERNES LAN"
und den Betriebsmodus auf "STANDARD" gestellt.

Als nächstes habe ich 3 unterschiedliche HTTP/S Profile eingerichtet.
1. für meine PC`s wo ich so ziemlich alles machen darf.
2. einen für meinen Mitbewohner der schon ein bischen eingeschränkter ist
3. einen der mit einem nicht erwünschten Rechner sich anmeldet nichts darf.

Soweit so gut funktioniert das auch, solange man im Browser den Proxy Server einträgt. Stellt man aber diese Einstellung auf "direkte Verbindung ins Internet" so kann man wieder jede Internetseite aufrufen.

Was habe ich hier noch falsch gemacht oder übersehen


This thread was automatically locked due to age.
  • 0

    Was habe ich hier noch falsch gemacht oder übersehen


    Hast du vielleicht ne Firewallregel aktiv die Intern->Http->Any oder sowas in der Art erlaubt?

    Hast du in allen Profiles/Filterzuweisungen den Modus 'Standard' drin?

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Ich hab 2 auf Standard und einen auf einache Benutzeranmeldung.

    Es gibt auch eine Regel any -> http -> webserver und das passende DNAT dazu
    Any → HTTP → DSL (WAN) (Address)

    so kann ich meinen Webser von außen auch erreichen
  • 0 in reply to Firebird_01
    Ich würde, um den internen Webserver zu erreichen, nur das DNAT mit Auto-Packet-Filter Regel nehmen und die Regel wegmachen und das DNAT so:

    Internet->Http->Ext Int => Webserver

    Hast du testweise mal das DNAT und die Regel deaktiviert um zu sehen, ob es irgendwo daran liegt?
  • 0 in reply to Hallowach2
    hab zur Sicherheit ein älters Backup eingespielt wo noch keine weiterleitung auf dem Webserver koniguriert ist.

    Leider aber immer noch das gleiche Problem
  • 0 in reply to Firebird_01
    Hallo Firebird,

    stell die Betriebsart vom Proxy doch mal auf transparent.
    So werden alle Anfragen ans Web über den Proxy geleitet und die Profile sollten greifen.

    So mache ich das zumindest. AD-Anmeldung für die Internetuser, alle anderen eingeschränktes Regelwerk über den transparenten Proxy.

    Gruß
    Holger
Unfiltered HTML