Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 7298 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

User-Portal and HTTPS Site on same Public IP

NW-Loki
I am trying to get both the User Portal (abc.***.YYY) and another HTTPS site (def.***.YYY) to co-exist on the same public IP.

Is this something that is possible?

I saw the earlier thread about Multiple domains and have setup sophos as an object so I could create a virtual webserver for it to get around the User Portal using up the 443 port on its configuration page however when I access abc.***.YYY I am getting a service unavailable message and when I go to def.***.YYY I am getting the correct page.

If I set the User Portal to use port 443 on the external address then I can't enable the Virtual Webserver on that same port.

My configuration is as follows:

User Portal
-Global Settings:
--Allowed Networks: Any

-Advanced:
--Network Settings:
---Listen Address: Internal Address

WAF
-Virtual WebServers
--Name: Sophos UTM
--Interface: External WAN Address
--Type: Encrypted (HTTPS)
--Firewall Profile: None

--Name: Other Web Server
--Interface: External Wan Address
--Type: Encrypted (HTTPS)
--Firewall Profile: Basic
--Advanced: Pass Host Header


This thread was automatically locked due to age.
Parents
  • 0
    I have done exactly the same as you did. I have even disabled the firewall profile on this virtual website. In the WAF log I see the following errors occur: 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: [Tue Mar 17 18:45:56.471892 2015] [proxy:error] [pid 3795:tid 4020214640] (110)Connection timed out: AH00957: HTTPS: attempt to connect to [Internal IP of UTM]:443 ([Internal IP of UTM]) failed 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: [Tue Mar 17 18:45:56.471971 2015] [proxy:error] [pid 3795:tid 4020214640] AH00959: ap_proxy_connect_backend disabling worker for ([Internal IP of UTM]) for 60s 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: [Tue Mar 17 18:45:56.471990 2015] [proxy_http:error] [pid 3795:tid 4020214640] [client [TEST IP]:56402] AH01114: HTTP: failed to make connection to backend: [Internal IP of UTM] 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: id="0299" srcip="[TEST IP]" localip="[MY PUBLIC IP]" size="299" user="-" host="[TEST IP]" method="GET" statuscode="503" reason="-" extra="-" exceptions="-" time="210826488" url="/" server="portal.[MY PUBLIC DOMAIN].biz" referer="-" cookie="-" set-cookie="-" 

    2015:03:17-18:47:55 GLD-UTM01 reverseproxy: [Tue Mar 17 18:47:55.910641 2015] [proxy:error] [pid 3954:tid 4053785456] (110)Connection timed out: AH00957: HTTPS: attempt to connect to [Internal IP of UTM]:443 ([Internal IP of UTM]) failed 

    2015:03:17-18:47:55 GLD-UTM01 reverseproxy: [Tue Mar 17 18:47:55.910729 2015] [proxy_http:error] [pid 3954:tid 4053785456] [client [TEST IP]:56415] AH01114: HTTP: failed to make connection to backend: [Internal IP of UTM] 

    2015:03:17-18:47:55 GLD-UTM01 reverseproxy: id="0299" srcip="[TEST IP]" localip="[MY PUBLIC IP]" size="299" user="-" host="[TEST IP]" method="GET" statuscode="503" reason="-" extra="-" exceptions="-" time="209901410" url="/" server="portal.[MY PUBLIC DOMAIN].biz" referer="-" cookie="-" set-cookie="-" 


    My logic tells me that it should be possible like this, but doesn anybody have an idea if this is possible or that there is a sort of security "feature" who prohibit this?

    regards,
Reply
  • 0
    I have done exactly the same as you did. I have even disabled the firewall profile on this virtual website. In the WAF log I see the following errors occur: 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: [Tue Mar 17 18:45:56.471892 2015] [proxy:error] [pid 3795:tid 4020214640] (110)Connection timed out: AH00957: HTTPS: attempt to connect to [Internal IP of UTM]:443 ([Internal IP of UTM]) failed 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: [Tue Mar 17 18:45:56.471971 2015] [proxy:error] [pid 3795:tid 4020214640] AH00959: ap_proxy_connect_backend disabling worker for ([Internal IP of UTM]) for 60s 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: [Tue Mar 17 18:45:56.471990 2015] [proxy_http:error] [pid 3795:tid 4020214640] [client [TEST IP]:56402] AH01114: HTTP: failed to make connection to backend: [Internal IP of UTM] 

    2015:03:17-18:45:56 GLD-UTM01 reverseproxy: id="0299" srcip="[TEST IP]" localip="[MY PUBLIC IP]" size="299" user="-" host="[TEST IP]" method="GET" statuscode="503" reason="-" extra="-" exceptions="-" time="210826488" url="/" server="portal.[MY PUBLIC DOMAIN].biz" referer="-" cookie="-" set-cookie="-" 

    2015:03:17-18:47:55 GLD-UTM01 reverseproxy: [Tue Mar 17 18:47:55.910641 2015] [proxy:error] [pid 3954:tid 4053785456] (110)Connection timed out: AH00957: HTTPS: attempt to connect to [Internal IP of UTM]:443 ([Internal IP of UTM]) failed 

    2015:03:17-18:47:55 GLD-UTM01 reverseproxy: [Tue Mar 17 18:47:55.910729 2015] [proxy_http:error] [pid 3954:tid 4053785456] [client [TEST IP]:56415] AH01114: HTTP: failed to make connection to backend: [Internal IP of UTM] 

    2015:03:17-18:47:55 GLD-UTM01 reverseproxy: id="0299" srcip="[TEST IP]" localip="[MY PUBLIC IP]" size="299" user="-" host="[TEST IP]" method="GET" statuscode="503" reason="-" extra="-" exceptions="-" time="209901410" url="/" server="portal.[MY PUBLIC DOMAIN].biz" referer="-" cookie="-" set-cookie="-" 


    My logic tells me that it should be possible like this, but doesn anybody have an idea if this is possible or that there is a sort of security "feature" who prohibit this?

    regards,
Children
Unfiltered HTML