Firewall und NAT Einstellungen.

Hallo Zusammen

Ich konnt das mit dem Loopback jetzt lösen.

Dafür habe ich Einfach Volles NAT genommen und wie auf dem Bild zu sehen ist eingestellt.

Das funktioniert wunderbar, doch würde ich das ganze jetzt gerne mit WAF realisieren, kann mir da

jemand sagen wie ich das einstellen muss im WAF das es so wie mit der NAT-Regel funktioniert?

Danke

Hallo Sascha,

Erstmal herzlich willkommen hier in der Community !

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

That's one of the two solutions suggested in Accessing Internal or DMZ Webserver from Internal Network.

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Bob

Ja das mit dem Full Nat hatte ich ja schon herausgefunden.

Ich möchte aber jetzt gerne meinen Webserver per utm 9 Webserver Protection schützen,

dafür brauche ich kein Nat und keine Firewall Regel. Aber dann ist mein Webserver vom

Intranet wieder nicht erreichbar. :-(

Gruss Sascha

Instead of the NAT rule, try the following, Sascha:

1. Put an Additional Address on the Internal interface, named, for example "Webserver".
2. In internal DNS, use the second approach in the document linked above to cause internal users to get the IP of the Additional Address for the FQDN of your site.
3. Disable or delete your NAT rule.  See #2 in Rulz to understand why.
4. Clone your existing Virtual Server(s) and change 'Interface' to "Internal [Webserver] (Address)" in the clone(s).
5. Make sure your internal clients skip the Web Filtering Proxy for access to your server.

Did that do what you want?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Hallo Sascha,

hast du das mittlerweile mit dem utm 9 Webserver Protection hinbekommen?Gruß

Hallo Sascha,

hast du das mittlerweile mit dem utm 9 Webserver Protection hinbekommen?Gruß

Hallo Boris

Nein habe es nicht hin bekommen. Habe es dann aufgegeben. Ich weiss nicht wie man eine zusätzliche Adresse 

dem Internen Interface zuweisen kann, bzw. was Bilfon damit meint.

Danke der Nachfrage.

Ein ähnliches Problem habe ich mit meinem Exchangeserver, wenn ich den Anleitungen(https://www.frankysweb.de/exchange-2013-sophos-utm-9-2-waf-als-reverse-proxy-fr-outlook-anywhere-owa-activesync-und-autodiscover/) im Internet folge, komme ich nichtmehr auf mein owa drauf. Wenn ich aber die Option URL Hardening ausschalte geht mein owa wieder. Ich verstehe das ganze leider nicht.

Gruss Sascha