Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 77234 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Access local werbservers

RChadwick
I've read the following guide: Accessing Internal or DMZ Webserver from Internal network (Astaro Security Gateway)

However, I haven't been able to get it to work. First, I have a number of HTTP devices locally (Web server, IP Cameras, etc..), but the guide seems to look for forwarding to a specific IP address. Is there a way to configure UTM9 to forward multiple Domain names (I have multiple) to multiple devices on the local network?


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the response. I wasn't able to get it to work. I'm not bothering with 'www.mydomain.com' vs 'webcam.mydomain.com'. As an example, let's say I have junk.gotdns.com. If I want to access a webcam remotely, I'd go to junk.gotdns.com:100, which forwards to the internal IP address 192.168.1.55, port 80. With the exception of the web server, everything is accessed by a different port.

    I went to Network Services, DNS, Static Entries, created a new Static DNS Mapping.
    For hostname, I put junk.gotdns.com:100
    for IPv4 Address, I put 192.168.1.55

    Am I missing something?

    Thanks!
  • 0 in reply to RChadwick
    Thanks for the response. I wasn't able to get it to work. I'm not bothering with 'www.mydomain.com' vs 'webcam.mydomain.com'. As an example, let's say I have junk.gotdns.com. If I want to access a webcam remotely, I'd go to junk.gotdns.com:100, which forwards to the internal IP address 192.168.1.55, port 80. With the exception of the web server, everything is accessed by a different port.

    I went to Network Services, DNS, Static Entries, created a new Static DNS Mapping.
    For hostname, I put junk.gotdns.com:100
    for IPv4 Address, I put 192.168.1.55

    Am I missing something?

    Thanks!


    Internal static DNS definitions won't do anything. The problem is you need to forward nonstandard ports across the UTM and that has to be done through NAT.

    Sounds like you're using one of DynDNS' free/cheap dns host names (gotdns.com belongs to DynDNS). So for a specific device you want to type junk.gotdns.com:100 (or whatever port you want for that device) and it goes to the internal IP @ port 80. I'm assuming you've already setup the DynDNS client in the UTM under Network Services >> DNS >> DynDNS so that the host junk.gotdns.com maps to your UTM's external IP.

    What you need to do is a variation of the "No HTTP Proxy Enabled" section of the Sophos KB entry you mentioned in your first post. 

    Name: Webserver Full NAT for internal redirect

    Traffic Source: Internal(network)

    Traffic Service: HTTP

    Traffic Destination: External(Address)

    NAT mode: Full NAT

    Destination: Internal Server address

    Destination: Service: leave blank

    Source: ASG Internal(address)

    Source Service: Leave blank

    Automatic packet filter rule: Check 


    You need to modify two things in this NAT config for each device.

    Traffic Service: This is the port number you want to use. You'll need to create definitions for each port number.
    Destination Service: This should be set to HTTP (port 80)
Reply
  • 0 in reply to RChadwick
    Thanks for the response. I wasn't able to get it to work. I'm not bothering with 'www.mydomain.com' vs 'webcam.mydomain.com'. As an example, let's say I have junk.gotdns.com. If I want to access a webcam remotely, I'd go to junk.gotdns.com:100, which forwards to the internal IP address 192.168.1.55, port 80. With the exception of the web server, everything is accessed by a different port.

    I went to Network Services, DNS, Static Entries, created a new Static DNS Mapping.
    For hostname, I put junk.gotdns.com:100
    for IPv4 Address, I put 192.168.1.55

    Am I missing something?

    Thanks!


    Internal static DNS definitions won't do anything. The problem is you need to forward nonstandard ports across the UTM and that has to be done through NAT.

    Sounds like you're using one of DynDNS' free/cheap dns host names (gotdns.com belongs to DynDNS). So for a specific device you want to type junk.gotdns.com:100 (or whatever port you want for that device) and it goes to the internal IP @ port 80. I'm assuming you've already setup the DynDNS client in the UTM under Network Services >> DNS >> DynDNS so that the host junk.gotdns.com maps to your UTM's external IP.

    What you need to do is a variation of the "No HTTP Proxy Enabled" section of the Sophos KB entry you mentioned in your first post. 

    Name: Webserver Full NAT for internal redirect

    Traffic Source: Internal(network)

    Traffic Service: HTTP

    Traffic Destination: External(Address)

    NAT mode: Full NAT

    Destination: Internal Server address

    Destination: Service: leave blank

    Source: ASG Internal(address)

    Source Service: Leave blank

    Automatic packet filter rule: Check 


    You need to modify two things in this NAT config for each device.

    Traffic Service: This is the port number you want to use. You'll need to create definitions for each port number.
    Destination Service: This should be set to HTTP (port 80)
Children
No Data
Unfiltered HTML