Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 6327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newbie setup help

netfreak
Reading over the docs I think I have a good idea of how to setup the web server security:

1) Internal IP on the actual webserver
2) NAT rule for external IP to the internal
3) Create the real/virtual web servers using the internal IP
4) Set the domain being used

I have some questions though. Can I avoid using a separate internal IP on the web server and use the external IP I already allocated to it, or does this require NAT? My DNS still points to the external IP being NAT'd, and the proxy just filters this automatically? Also, if I specify the root domain in the domains list does this cover subdomains as well or do these need to be added manually?


This thread was automatically locked due to age.
Parents
  • 0
    Got another question here.. I've noticed in the web server logs on the real server, the source IP reported for inbound connections is showing the gateway IP of the UTM obviously as it is proxying the traffic. Is there a way around this? It isn't critical but for log auditing purposes I wouldn't mind having the original source IP listed. I've already got the pass host header option enabled so that my vhosts worked correctly.

    EDIT: nevermind I think I just found a solution in another thread
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50029
Reply
  • 0
    Got another question here.. I've noticed in the web server logs on the real server, the source IP reported for inbound connections is showing the gateway IP of the UTM obviously as it is proxying the traffic. Is there a way around this? It isn't critical but for log auditing purposes I wouldn't mind having the original source IP listed. I've already got the pass host header option enabled so that my vhosts worked correctly.

    EDIT: nevermind I think I just found a solution in another thread
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50029
Children
No Data
Unfiltered HTML