Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6330 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie setup help

netfreak
Reading over the docs I think I have a good idea of how to setup the web server security:

1) Internal IP on the actual webserver
2) NAT rule for external IP to the internal
3) Create the real/virtual web servers using the internal IP
4) Set the domain being used

I have some questions though. Can I avoid using a separate internal IP on the web server and use the external IP I already allocated to it, or does this require NAT? My DNS still points to the external IP being NAT'd, and the proxy just filters this automatically? Also, if I specify the root domain in the domains list does this cover subdomains as well or do these need to be added manually?


This thread was automatically locked due to age.
Parents
  • 0
    Hmm, so if my real web server keeps the external IP assigned to it the UTM proxy will intercept port 80 traffic toward that domain?
  • 0 in reply to netfreak
    Hmm, so if my real web server keeps the external IP assigned to it the UTM proxy will intercept port 80 traffic toward that domain?


    never assign the external ip to the real webserver
    let the ip to UTM. UTM will catch the exact URL

    here is my config with webserver protection"

    http://cam.mydomain.com 
    UTM intercepst and redirect the trafik te the real 192.168.2.8:80

    http://mail.mydomain.com 
    UTM intercepst and redirect the trafik te the real 192.168.2.8:85 (webmail)

    "UTM will catch the URL remember this beautiful feature"

    ps: all subdomains should point to the external ip
    put all the records in your name-servers
Reply
  • 0 in reply to netfreak
    Hmm, so if my real web server keeps the external IP assigned to it the UTM proxy will intercept port 80 traffic toward that domain?


    never assign the external ip to the real webserver
    let the ip to UTM. UTM will catch the exact URL

    here is my config with webserver protection"

    http://cam.mydomain.com 
    UTM intercepst and redirect the trafik te the real 192.168.2.8:80

    http://mail.mydomain.com 
    UTM intercepst and redirect the trafik te the real 192.168.2.8:85 (webmail)

    "UTM will catch the URL remember this beautiful feature"

    ps: all subdomains should point to the external ip
    put all the records in your name-servers
Children
No Data
Unfiltered HTML