Hallo,
mit ist aufgefallen das man seit dem Update auf 9.203-3 bei der WAF keine weitere IP nutzen kann, um zusätzliche Webseiten zu schützen die auf einer anderen IP / Schnittelle laufen.
Man kann es zwar einrichten, aber auf der zusätzlichen IP kommt der Reverse Proxy nicht hoch. Portscan meldet sogar das der Port von Filtert auf Close geht.
Im Anhang hab ich einen Screenshot hochgeladen wo man das auch im Webinterface mehr oder weniger sehen kann. Die beiden Echten Webserver sind erreichbar und funktionieren. Will ich nun aber die IPv6 Regel aktivieren geht es nicht. Die WAF meldet das die beiden Webserver im Fehler sind. Was aber so nicht stimmt.
Ich hab es auch noch mit einer weiteren IPv4 Regel ausprobiert, da ist es das gleiche.
Ich bin auch schon hergegangen und hab alle Regeln gelöscht und diese neu angelegt. Ohne Erfolg. Mir blieb jetzt nichts anderes übrig als alle Domains auf eine IP umzuziehen.
Interessanterweise wird in der Config Datei /var/storage/chroot-reverseproxy/usr/apache/conf/reverseproxy.conf die Listen IPs und Ports richtig angegeben.
Listen 5.83.***.***:80 http
Listen 5.83.***.***:443 https
Listen [2001:***x:***x:***x:***x:***x]:80 http
Vielleicht hat jemand von euch ja eine Idee.
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
