Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 8959 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM blocks internal web traffic via public IP on port 80

politby
Greetings,

I have my UTM running in bridged mode behind a Mikrotik router. I.e. the UTM is not doing NAT, DNS, or DHCP.

This works great, except for one thing: Web filtering blocks any  traffic from my LAN addressed to port 80 or 443 on any host on my LAN when going via the public IP.  Just these two ports. No other forwarded ports are blocked.
Access by local IP works fine for all ports.

My public IP is 176.10.x.x and the local IP of my web server is 192.168.2.2 

So from a host on the local network,

http://192.168.2.2 or https://192.168.2.2 

works, while

http://176.10.x.x or https://176.10.x.x

does not.

I can forward ANY WAN port to ANY port except 80 or 443 on ANY host on the LAN and it works fine. But port 80 and 443 remain reachable from the WAN only, regardless of which host it is forwarded to. 


If I switch web filtering off completely, the problem disappears. What sort of exceptions do I have to set up?


This thread was automatically locked due to age.
Parents
  • 0
    I am going to disconnect the Mikrotik router and set up the UTM as a full router to see if that changes anything.
    This should resolve the issue.  Please let us know.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    This should resolve the issue.  Please let us know.


    And I am happy to report that it did. Apparently there was something in the combination of bridge mode and my router that messed up port forwarding for those two ports.

    After switching to running the UTM directly facing the Internet I am also noting that web pages are loading faster. When running in bridge mode there was always a slight delay before the page loaded.

    Unfortunately Sophos does not support the ZTE 4G dongle that I was using with the Mikrotik  for internet fail over. Hopefully that will be fixed in the future, no big deal since my fiber connection is extremely stable.
Reply
  • 0 in reply to Scott_Klassen
    This should resolve the issue.  Please let us know.


    And I am happy to report that it did. Apparently there was something in the combination of bridge mode and my router that messed up port forwarding for those two ports.

    After switching to running the UTM directly facing the Internet I am also noting that web pages are loading faster. When running in bridge mode there was always a slight delay before the page loaded.

    Unfortunately Sophos does not support the ZTE 4G dongle that I was using with the Mikrotik  for internet fail over. Hopefully that will be fixed in the future, no big deal since my fiber connection is extremely stable.
Children
No Data
Unfiltered HTML