Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

URLs mit Proxy umgehen

Hallo Lieber Astaroer,

ich bin zwar neu in der Community, beschäftige mich beruflich aber schon seit einiger Zeit mit Astaro Firewalls. 

Ich habe zur Zeit das Problem, dass ich einen Reverse Proxy auf eine 'Additional Address' geNATtet und diese per Subdomain an unsere Unternehmensdomain angebunden (reverse.firma.de) habe. Extern funktioniert auch alles prima. Intern funktioniert es nur, wenn ich im Browser die Adresse *.firma.de zur Proxy-Ausnahme-Liste hinzufüge.

Im ASG (7.511) kann man zwar Exceptions hinzufügen, diese liefern aber nur 'Fehler: Proxy-Server verweigert die Verbindung'.

EDIT:
Mir ist gerade im Log aufgefallen, dass auch da was nicht stimmen könnte. Der  Reverse Proxy scheint grundlegend zu funktionieren, denn er leitet von Port 80 auf 443 um, aber angezeigt wird nichts.

Connection using NAT  TCP 212.123.XX.YY : 53394 → 212.123.XX.XX:443 [SYN] len=56 ttl=64 tos=0x00
WebAdmin connection attempt TCP 212.123.XX.YY :  53394→192.168.9.75 :443 [SYN]  len=56 ttl=64 tos=0x00


Über Ideen und Hinweise würde ich mich freuen.


This thread was automatically locked due to age.
  • Das User Portal lauscht auf allen Interfaces an Port 443. Da man dies erst ab Version 8 ändern kann, muss ich wohl vom HTTPS Port 443 abweichen.

    Viele Grüße
  • (Sorry, I can't get my German-speaking brain to work. [:(])

    Hi, hiddenbit, and welcome to the User BB!

    Our Astaro has the User Portal on port 443, a DNAT on port 443 and we use the SSL VPN with the standard port 443 setting.  I don't think your problem is the setting for the User Portal.

    WebAdmin connection attempt TCP 212.123.XX.YY : 53394→192.168.9.75 :443 [SYN] len=56 ttl=64 tos=0x00 

    You said your problem was gelöst, but this seems to be the issue.  WebAdmin should be set to communicate on port 4444 - that has been the default for several years.

    MfG - Bob (Bitte, auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA