Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
Hallo. ich benötige mal eure Hilfe. ich möchte eine Domain an eine Sophos Leiten diese leitet es dann zu einem Reserve proxy und dieser wiederum leitet die Anfrage via https an den externen Server wieder über die Sophos weiter. habe jetzt ein paar rules eingestellt leider funktioniert es nicht. es kommt oft von der Sophos das die Domäne nicht gefunden wird. intern funktioniert jedoch die Weiterleitung. nur von extern nicht. habt ihr da Lösungsansätze? es handelt sich um die xg 18.x
Wenn ihr eine Zeichnung braucht kein Thema
mit freundlichen Grüßen
marcel
Hallo Marcel,
du brauchst auf der XG eine DNAT Regel, die den HTTPS Traffic aus dem Internet zum Reverse Prxy durchleitet. Diese kannst die mit dem Wizard erstellen. Damit der der Reverse Proxy wieder ins Internet zum Zielserver kommt, brauchst Du eine Firewall Regel mit NAT und MASQ.
Der Weg ist schon etwas ungewöhnlich, den Du konfigurieren möchtest. Die XG selber hat (mit der entsprechenden Lizenz) auch einen Reverse Proxy dabei, damit könntest Du ggf. den Weg etwas abkürzen.
Ben
If a post solves your question please use the 'Verify Answer' button.