This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal IP address appearing on the internet

I have a web server running (foxcrib.remotewebaccess.com) using windows server essentials 2012 R2.  This server automatically redirects port 80 traffic to port 443.  When doing so, it seems to redirect to the internal IP address of the server.

For the life of me, I cannot figure out why this is happening and what I need to do to correct it.

I have the web server configured through the webserver protection.  I have 2 real servers, one for port 80, one for port 443.

I also have 2 virtual servers configured. 

When I configure only 1 virtual server and try the encrypted and redirect option nothing works.

When I go directly to the https://foxcrib.remotewebaccess.com address it works just fine.

Any help would be greatly appreciated.


This thread was automatically locked due to age.
  • Hi, and welcome to the User BB!

    This server automatically redirects port 80 traffic to port 443. When doing so, it seems to redirect to the internal IP address of the server.

    What do you see that makes you say that?

    Please click on [Go Advanced] below and attach pictures of your Real and Virtual Servers open in Edit.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • What I am seeing that causes me to say this is when you go to http://foxcrib.remotewebserver.com you are redirected to https://192.168.1.254 via the Location: HTTP header. (see attached remote-server-test.jpg) 

    Please feel free to try it yourself.

    The real http and https config can be seen in http.jpg and https.jpg respectively.

    The virtuals can be found in vhttp.jpg and vhttps.jpg respectively.

    Advanced for http and https virtuals have nothing checked off.

    Before switching to Sophos UTM, I had this all set up on my Negear blackhawk R8000 and I never experienced this problem.  I didn't have WAF protection etither of course. I'm sure that there has to be a way to fix this, I just can't seem to figure out how.

    Thanks again.
  • Excellent response, MW - clear, concise, complete - the model that I try to achieve with my posts.

    I think you need to change the settings on your webserver as they appear to be fighting with the reverseproxy.  Just let it do HTTP and have your Virtual Server do "Encrypted (HTTPS) & redirect."  Any luck now?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Thanks for the response BA.  

    I will try to mess with it this weekend and post the results.