Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 5295 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bestimmte URL in Geblocktem bereich freigeben

bsl_bsl
Hallo zusammen

Ich habe eine Astaro V8 im Einsatz.
Für ein Teilnetz habe ich den Zugriff von aussen komplett blockiert, dies ist über eine Firewallregel realisiert: block any sperrnetz(192.168.x.0/24)

Jetz ist gewünscht dass eine spezifische URL auf einem Server in diesem Netz von aussen erreichbar ist: https://192.168.x.y/url

Hat jemand von euch bereits etwas in diese Richtung umgesetzt? 
Ich wäre froh um einen Tipp.

Grüsse


This thread was automatically locked due to age.
  • 0
    Ah ein Landsgenosse!

    Verstehst du vielleicht die Funktionsweise von Firewall falsch? [;)]

    Deine Astaro hat per default ALLES was von aussen rein will geblockt. ( =Firewall). Da musst du nichts zumachen, nur auf.

    Was du willst ist normal; einen Dienst/Server von aussen erreichbar machen.
    Nennt sich DNAT und ist unter Network Protection im Menü abgelegt. Wie's in v8 oder in deutsch heisst weiss ich grad nicht.

    Tutorial:
    How to Port Forward Service Ports with NAT: Astaro Security Gateway - Knowledgebase - Support - Sophos

    Siehe Schritt 1.
  • 0
    Erstmal ein Sorry für die Lange abwesenheit und ein Dankeschön an traxxus!

    Ne das habe ich begriffen, es geht mehr um unsere Richtlinien dass das so ist [;)]

    So wie ich das wollte geht es NICHT mit astaro. Ev in V9 wie ich gelesen habe.
    In meinem Fall war ein Reverse Proxy die Lösung...
  • 0 in reply to bsl_bsl
    Wieso Reverse Proxy geht auch in der 8er.

    aber traxxus hat recht mit DNat wird es normalerweise gemacht.

    Was du vor hast nur eine bestimmte seite und nur diese.... hmmm ob das klappt... ich sag jetzt mal nicht von der Astaro seite sondern ob es nicht wirklich der websever Bilder oder scripte auch noch wo anders hat um die seite anzuzeigen.

    Mach ein Dnat auf die ip mit port 80 und auf dem webserver sagst du die Dnat ip darf nur diese seite besuchen.
Unfiltered HTML