Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Webserver mit mehreren Domains

Guten Abend,

wir möchten gerne mehrere Web-Applikationen auf unserem Server über das Internet bereitstellen.

Hierzu habe ich bereits beim Provider die entsprechende Subdomain auf unsere öffentliche IP geleitet.

Daraufhin habe ich in der Sophos via Assistent eine DNAT-Regel eingerichtet. 

Auch eine Firewall-Regel habe ich eingerichtet.

Trotz all dem lässt sich die Subdomain nicht erreichen, der Ladebalken lädt mehrere Minuten. 

Wie kann die Sophos letztendlich mehrere Domains (es kommen weitere Anwendungen dazu) alle auf denselben Server umleiten?

Über Hilfe wäre ich sehr dankbar!

Vielen Dank!



Edited TAGs
[edited by: Erick Jan at 12:12 AM (GMT -7) on 9 Oct 2024]
Parents
  • Hallo DIrk,

    ich habe nun eine Evaluationslizenz beantragt und das Ganze mal getestet. Die Anwendung läuft soweit gut, aber aus welchem Grund auch immer führt die Web-App HTML-Forms nicht korrekt aus. Klicke ich auf der Anmelde-Seite bspw. auf  "Anmelden", um das Form abzusenden, tut er nichts, erst nach ca. 10 Versuchen passiert was, und auch immer dann, wenn ich meinen Cache leere. Selbiges auch mit dem "Abmelde"-Button. Rufe ich den Webserver von intern, also ohne WAF auf, läuft alles ganz normal, also die SOPHOS scheint da irgendetwas zu blockieren. In den Web-Server-Protection-Logs ist nichts zu finden.
    Selbst wenn ich den Web-Server-Schutz auf "Keinen" stelle, gehen fast keien Forms durch.

    Woran könnte das liegen?

  • Schwer zu sagen,
    wenn der Log-viewer / WAF nichts loggt, dann blockt er an dieser Stelle auch nichts.
    Hatte das denn funktioniert, als noch DNAT eingesetzt wurde? Ist DNAT jetzt aus?
    Häufig haben wir hard-/falsch codierte Servernamen oder IP's in den Aufrufen. Diese falschen Aufrufe sieht man oft in den Entwicklertools der Browser unter "Netzwerk".


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Schwer zu sagen,
    wenn der Log-viewer / WAF nichts loggt, dann blockt er an dieser Stelle auch nichts.
    Hatte das denn funktioniert, als noch DNAT eingesetzt wurde? Ist DNAT jetzt aus?
    Häufig haben wir hard-/falsch codierte Servernamen oder IP's in den Aufrufen. Diese falschen Aufrufe sieht man oft in den Entwicklertools der Browser unter "Netzwerk".


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
No Data