Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webadmin über den integrierten ReverseProxy

Hallo zusammen,

ich würde gerne die Adminoberfläche über den ReverseProxy bereitstellen, da ich
den ReverseProxy sowieso für einige Dienste hinter der Sophos nutze.
Zertifikat mit entsprechender URL ist erstellt. Das funktioniert auch soweit.
Aber ich kann nicht zugreifen.

Ich habe im LiveLog der FW immer einen abgewiesenen Verbindungsversuch von der 
eigenen internen IP-Adresse. Das bedeutet, der ReverseProxy ansich funktioniert. 
Leider verhindert die FW dem Zugriff. Ich habe auch schon testweise, den Zugriff von 
any freigegeben. Aber auch dann habe ich die gleiche abgewiesene Verbindung.

Was kann ich tun, um die Oberfläche bereitzustellen?

mfg

PS: Sophos ist die neueste 9...


This thread was automatically locked due to age.
Parents
  • Hallo GuyFawkes und danke!

    2014:04:08-20:09:06 firewall ulogd[7607]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" outitf="lo" srcmac="0:0:0:0:0:0" srcip="192.168.50.1" dstip="192.168.50.1" proto="6" length="60" tos="0x00" prec="0x00" ttl="64" srcport="60245" dstport="4444" tcpflags="SYN" 


    Das ist einer der Log-Einträge.... Zu diesem Zeitpunkt habe ich versucht von außen auf die entsprechende URL zuzugreifen. Der Reverse-Proxy ansich scheint zu funktionieren.


    Naja, ich schütze einige interne Dienste mit dem Proxy für den Zugriff von außen. Dafür darf Port 443 natürlich nicht von anderen Diensten genutzt werden. Leider kann ich auch nicht immer andere Ports als 80/443 nutzen. Aus diesem Grund wollte ich das Webinterface auch "einfach" hinter eine URL hängen um von außen darauf zugreifen zu können. 

    Dafür habe ich mir einen neuen virtuellen Server mit einem entsprechenden Zertifikat erstellt, diesen auch an das externe Interface gebunden. Dann habe ich einen Real-Webserver mit der internen IP der Sophos, Zugriff über https und Port 4444 eingerichtet...

    Gruß

    Edit: warum versucht die Sophos denn 192.168.x über das loopback Interface zu senden...
Reply
  • Hallo GuyFawkes und danke!

    2014:04:08-20:09:06 firewall ulogd[7607]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60005" outitf="lo" srcmac="0:0:0:0:0:0" srcip="192.168.50.1" dstip="192.168.50.1" proto="6" length="60" tos="0x00" prec="0x00" ttl="64" srcport="60245" dstport="4444" tcpflags="SYN" 


    Das ist einer der Log-Einträge.... Zu diesem Zeitpunkt habe ich versucht von außen auf die entsprechende URL zuzugreifen. Der Reverse-Proxy ansich scheint zu funktionieren.


    Naja, ich schütze einige interne Dienste mit dem Proxy für den Zugriff von außen. Dafür darf Port 443 natürlich nicht von anderen Diensten genutzt werden. Leider kann ich auch nicht immer andere Ports als 80/443 nutzen. Aus diesem Grund wollte ich das Webinterface auch "einfach" hinter eine URL hängen um von außen darauf zugreifen zu können. 

    Dafür habe ich mir einen neuen virtuellen Server mit einem entsprechenden Zertifikat erstellt, diesen auch an das externe Interface gebunden. Dann habe ich einen Real-Webserver mit der internen IP der Sophos, Zugriff über https und Port 4444 eingerichtet...

    Gruß

    Edit: warum versucht die Sophos denn 192.168.x über das loopback Interface zu senden...
Children
No Data