Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 9483 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wse 2012 rwa 443 waf

3PNTSTech
Hi there, 
I've seen a few posts regarding RWA access, however, nothing regarding the Remote Desktop option that it provides. 

Here is the issue:

Create a NAT of 443 to Windows Server Essisentials 2012, and the RWA and Remote Desktop works fine as expected. 

Disable NAT

Create a WAF link, to the RWA, and that works fine, however the Remote Desktop doesn't. 

Am I missing something?   I figured Sopho's would be used in these types of small business enviorements,  no real documentation regarding how to configure this...


This thread was automatically locked due to age.
Parents
  • 0
    Hi Martin,
    To create DNAT rules for your traffic (much like your old simple router probably did), go to Network Protection -> NAT -> Tab NAT
    click Net NAT rule
    Rule Type DNAT
    For traffic from: Any
    Using service: HTTP (and HTTPS) *
    Going to: External (WAN address)

    Change destination to:  Your internal server
    And the service to: leave empty if you use same ports internally and externally (80 / 443)

    Enable Automatic Firewall rule to automatically add a rule to allow this traffic.

    Under advanced also enable Log initial packets so you can check in your live firewall if you need to find any errors.

    * for HTTP and HTTPS you could create 2 separate DNAT rules or you can use a Service-Group where you can put both HTTP and HTTPS in, this would work fine for all traffic needing to go to same internal server and where internal and external ports are the same.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Reply
  • 0
    Hi Martin,
    To create DNAT rules for your traffic (much like your old simple router probably did), go to Network Protection -> NAT -> Tab NAT
    click Net NAT rule
    Rule Type DNAT
    For traffic from: Any
    Using service: HTTP (and HTTPS) *
    Going to: External (WAN address)

    Change destination to:  Your internal server
    And the service to: leave empty if you use same ports internally and externally (80 / 443)

    Enable Automatic Firewall rule to automatically add a rule to allow this traffic.

    Under advanced also enable Log initial packets so you can check in your live firewall if you need to find any errors.

    * for HTTP and HTTPS you could create 2 separate DNAT rules or you can use a Service-Group where you can put both HTTP and HTTPS in, this would work fine for all traffic needing to go to same internal server and where internal and external ports are the same.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Children
  • 0 in reply to apijnappels
    Hello Apijnappels,
    I followed your instructions; I created two dNat-s: one for HTTP and one for HTTPS. I re-run the "Direct Access" wizard from Server 2012 Essentials. I unchecked configure router (since the "router" now allows the required "port forwarding"), and in a couple minutes the WS2012E reports that Direct Access wizard completed successfully. I have one question, though: You said, "And the service to: leave empty if you use same ports internally and externally (80 / 443)". Is this equivalent to meaning "don't change the service". Could I have entered the same service, example http for http? Is it better to leave it empty?
    Thank you for your time!

    Martin
Unfiltered HTML