Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver Protection in XG

Moises Gamarra1

Hallo Zusammen,

kann vielleicht jemand mir sagen, ich wie sowas realisieren kann?

original Link ist:

server_mit_offentlicher_IP/blablablablabla

dieser soll umgeleitet werden auf:

server_intern:3237/blablablablabla

Ich habe so was eingestellt und eine neue Regel "mit Webserver-Schutz schützen" eingebungen aber es klappt nicht:

Vielen Dank im Voraus



Added TAGs
[edited by: Erick Jan at 7:47 AM (GMT -7) on 29 May 2023]
  • 0

    Hallo Moises,

    diese Konfiguration ist so nicht möglich.

    Der Reverse Proxy (aka WAF, aka Webserver Protection) geht von einem HTTP-Request mit enthaltenem Hostnamen (FQDN) aus.

    Deine Konfiguration suggeriert eher ein NAT-Szenario, welches sich dann (nur) per IPS absichern liesse?!

    Gruß Kai

    • 0 in reply to TheBastian

      Ich geh mal davon aus, dass "server_mit_offentlicher_IP" durchaus ein extern erreichbarer DNS-Name ist.

      Sonst besser so einrichten ... zur Not mit DynDNS

      Dann brauchst du eine Firewallregel vom Typ "mit WAF schützen" (oder so ähnlich). In dieser Regel verweist du auf den definierten internen Webserver, den du am Anfang des Posts vorbereitet hast.


      Dirk

      Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
      Sophos Solution Partner since 2003
      If a post solves your question, click the 'Verify Answer' link at this post.

    Unfiltered HTML