Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 8968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM blocks internal web traffic via public IP on port 80

politby
Greetings,

I have my UTM running in bridged mode behind a Mikrotik router. I.e. the UTM is not doing NAT, DNS, or DHCP.

This works great, except for one thing: Web filtering blocks any  traffic from my LAN addressed to port 80 or 443 on any host on my LAN when going via the public IP.  Just these two ports. No other forwarded ports are blocked.
Access by local IP works fine for all ports.

My public IP is 176.10.x.x and the local IP of my web server is 192.168.2.2 

So from a host on the local network,

http://192.168.2.2 or https://192.168.2.2 

works, while

http://176.10.x.x or https://176.10.x.x

does not.

I can forward ANY WAN port to ANY port except 80 or 443 on ANY host on the LAN and it works fine. But port 80 and 443 remain reachable from the WAN only, regardless of which host it is forwarded to. 


If I switch web filtering off completely, the problem disappears. What sort of exceptions do I have to set up?


This thread was automatically locked due to age.
Parents
  • 0
    I have made exceptions for pretty much everything, including antivirus, URL scanning, including excluding my entire internal network from every type of scanning. Nothing will stop the UTM from blocking port 80 and 443, except disabling web filtering entirely.

    The problem is also not related to the specific host where my web server runs, if I change the NAT rule on the router to forward port 80, for instance, to a different host on the LAN, say the web interface on a switch, the UTM still blocks the traffic.

    And other ports, forwarded to the same host that runs the web server, also work fine.

    Like I said in the first post, I have other HTTP and HTTPS ports, e.g. 25, 993, forwarded to various hosts on the local network, all of which work fine when accessed both internally and from the Internet using the public IP.

    Maybe I should try bypassing the Mikrotik, but that will mean a lot of work.
Reply
  • 0
    I have made exceptions for pretty much everything, including antivirus, URL scanning, including excluding my entire internal network from every type of scanning. Nothing will stop the UTM from blocking port 80 and 443, except disabling web filtering entirely.

    The problem is also not related to the specific host where my web server runs, if I change the NAT rule on the router to forward port 80, for instance, to a different host on the LAN, say the web interface on a switch, the UTM still blocks the traffic.

    And other ports, forwarded to the same host that runs the web server, also work fine.

    Like I said in the first post, I have other HTTP and HTTPS ports, e.g. 25, 993, forwarded to various hosts on the local network, all of which work fine when accessed both internally and from the Internet using the public IP.

    Maybe I should try bypassing the Mikrotik, but that will mean a lot of work.
Children
No Data
Unfiltered HTML