Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6328 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie setup help

netfreak
Reading over the docs I think I have a good idea of how to setup the web server security:

1) Internal IP on the actual webserver
2) NAT rule for external IP to the internal
3) Create the real/virtual web servers using the internal IP
4) Set the domain being used

I have some questions though. Can I avoid using a separate internal IP on the web server and use the external IP I already allocated to it, or does this require NAT? My DNS still points to the external IP being NAT'd, and the proxy just filters this automatically? Also, if I specify the root domain in the domains list does this cover subdomains as well or do these need to be added manually?


This thread was automatically locked due to age.
Parents
  • 0
    Decided to take one of the IPs from my /28 and create a listing under "additional addresses" for it as a /32 as I wanted to keep the inbound connections to my domain from being directed to my primary routed UTM IP (I know it makes no difference really but it is easier to track in my internal records). Created a static DNS entry for the hostname used in the real webserver area pointing to the internal IP of my web server, and created the virtual server using a test subdomain and "pass host header" checked as Apache wasn't picking up the right vhost otherwise. Seems to be good and I see my connections through the live log.
Reply
  • 0
    Decided to take one of the IPs from my /28 and create a listing under "additional addresses" for it as a /32 as I wanted to keep the inbound connections to my domain from being directed to my primary routed UTM IP (I know it makes no difference really but it is easier to track in my internal records). Created a static DNS entry for the hostname used in the real webserver area pointing to the internal IP of my web server, and created the virtual server using a test subdomain and "pass host header" checked as Apache wasn't picking up the right vhost otherwise. Seems to be good and I see my connections through the live log.
Children
No Data
Unfiltered HTML