Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Suggested Answer
  • Replies 3 replies
  • Answers 1 answer
  • Subscribers 8 subscribers
  • Views 2854 views
  • Users 0 members are here
Options
Suggested

Webserver mit mehreren Domains

Henrik Seitz

Guten Abend,

wir möchten gerne mehrere Web-Applikationen auf unserem Server über das Internet bereitstellen.

Hierzu habe ich bereits beim Provider die entsprechende Subdomain auf unsere öffentliche IP geleitet.

Daraufhin habe ich in der Sophos via Assistent eine DNAT-Regel eingerichtet. 

Auch eine Firewall-Regel habe ich eingerichtet.

Trotz all dem lässt sich die Subdomain nicht erreichen, der Ladebalken lädt mehrere Minuten. 

Wie kann die Sophos letztendlich mehrere Domains (es kommen weitere Anwendungen dazu) alle auf denselben Server umleiten?

Über Hilfe wäre ich sehr dankbar!

Vielen Dank!



Edited TAGs
[edited by: Erick Jan at 12:12 AM (GMT -7) on 9 Oct 2024]
Parents
  • 0

    Es muss eine Unterscheidung der Dienste stattfinden.

    Für DNAT kommen verschiedene externe IP's oder Ports infrage.

    Für die gleiche IP/Port Kombination kann an der Fw mit WAF gearbeitet werden. Die WAF unterscheidet anhand der Domänennamen.

    Der interne Server muss natürlich auch die WebApps unterscheiden können. Das habe ich dort meist mit unterschiedliche Ports für die verschiedenen Apps gesehen.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    ich schätze, dann wird es auf eine Web Server Protection Subscription herauslaufen. Ich habe es jetzt mal ohne probiert, aber vermutlich lässt er mich wegen HTTPS noch nicht verbinden.

    Intern hat das ganze sehr gut über unseren AD-DNS-Server funktioniert, indem ich entsprechende A-Einträge erstellt habe und auf die IP des Webservers verweise (musste ich auch für die normale Homepage machen, die woanders gehostet wird, da das AD dieselbe Domain hat). 

    Unterschiedliche Schnittstellen und Ports kann ich nicht verwenden.

    Sehe ich das richtig, dass für jede Domain eine eigene WAF-Regel erstellt werden muss, da nur 1 Zertifikat pro Regel installiert werden kann, oder?

    Trotzdem schon einmal vielen Dank!

    Henrik

  • 0 in reply to Henrik Seitz
    Henrik Seitz said:
    Sehe ich das richtig, dass für jede Domain eine eigene WAF-Regel erstellt werden muss, da nur 1 Zertifikat pro Regel installiert werden kann, oder?

    Hi,

    du kannst aber mehrere FQHN in einem Zertifikat haben. Nur du musst halt im Backend unter Umständen unterschiedliche Web-Applikationen ansprechen. Da hilft dir das wenig.

    Also meist doch für jede Web-App eine Rule.

    Dein Sophos Partner kann dir sicher für ein paar Tage eine  Demo-/Test-Lizenz für WAF freischalten lassen, falls unklar ist, ob es funktioniert.

    Sonst ist WAF kein Hexenwerk und einfacher zu handhaben als DNAT ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • 0 in reply to Henrik Seitz
    Henrik Seitz said:
    Sehe ich das richtig, dass für jede Domain eine eigene WAF-Regel erstellt werden muss, da nur 1 Zertifikat pro Regel installiert werden kann, oder?

    Hi,

    du kannst aber mehrere FQHN in einem Zertifikat haben. Nur du musst halt im Backend unter Umständen unterschiedliche Web-Applikationen ansprechen. Da hilft dir das wenig.

    Also meist doch für jede Web-App eine Rule.

    Dein Sophos Partner kann dir sicher für ein paar Tage eine  Demo-/Test-Lizenz für WAF freischalten lassen, falls unklar ist, ob es funktioniert.

    Sonst ist WAF kein Hexenwerk und einfacher zu handhaben als DNAT ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data
Unfiltered HTML