Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
mbachmann26
Themen-Autor
Beiträge: 12
Registriert: So 27.03.2016, 20:35

[Gelöst] Reverse-Proxy Aufruf von Intern...

Sa 16.04.2016, 19:25

Hallo zusammen.

Folgendes Problem:
Reverse-Proxy eingerichtet, funktioniert (nur HTTP) von Extern wunderbar.
Doch wenn ich die URLs (eingetragen unter "dstdomain") von Intern aufrufen möchte, bekomme ich folgende Meldung:
FEHLER
Die angeforderte URL konnte nicht gefunden werden
Der folgende Fehler wurde beim Versuch die URL http://www.eingerichtete-adresse.de/ zu holen festgestellt:

    Zugriff verweigert.

Die Anfrage wurde aufgrund mangelnder Zugriffsrechte verweigert. Bitte kontaktieren Sie Ihren Dienstanbieter falls sie denken, dass dies ein Fehler ist.

Ihr Cache Administrator ist email@domain.com.

Im Log finde ich dann
16.04.2016 20:10:41    HTTP-Proxy (squid)    WARNING: Forwarding loop detected for:

(Hinter "for:" kommt wirklich nichts mehr...)

In den Portfiltern habe ich wie im HowTo:
Internet -> external-interface -> http accept eingetragen

Ich habe versucht, folgende Regel anzulegen, hat aber auch nicht geklappt...
internal-networks -> external-interface -> http accept

Was kann / sollte ich tun??

Danke für Eure Hilfe
Markus
 
mbachmann26
Themen-Autor
Beiträge: 12
Registriert: So 27.03.2016, 20:35

Re: Reverse-Proxy Aufruf von Intern...

Mo 18.04.2016, 07:54

Hallo zusammen.
Sehe gerade, dass ich hier wohl im falschen Bereich bin...
Es geht natürlich um die aktuelle Version der UTM.
Könnte das bitte mal jemand in den richtigen Bereich verschieben??

Grüsse
Markus
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Reverse-Proxy Aufruf von Intern...

Di 19.04.2016, 10:29

Hallo Markus,

sieht danach aus, als ob der transparente Modus des HTTP Proxys das bekommt vorab abfängt und dann nicht zustellen kann.

Am besten eine Ausnahme Regel für die externe IP erstellen:
Netzwerkobjekt erstellen mit der externen IP
Anwendungen => HTTP Proxy => Transparenter Modus

Typ: Exclude
Quelle: Internes Net
Ziel: Die externe IP

Speichern und noch einmal testen

Gruß

Kenneth
 
mbachmann26
Themen-Autor
Beiträge: 12
Registriert: So 27.03.2016, 20:35

Re: Reverse-Proxy Aufruf von Intern...

Di 19.04.2016, 13:33

Danke, Kenneth, hat funktioniert.  :-)

Ich habe aber den Exclude auf das Externe Interface gelegt, dann musste ich kein Objekt für die externe IP definieren.
Spricht etwas dagegen, dass ich es do lasse??

Gruß
Markus
 
Kenneth
Beiträge: 348
Registriert: Mi 19.10.2011, 15:21
Wohnort: Lüneburg

Re: Reverse-Proxy Aufruf von Intern...

Di 19.04.2016, 13:41

Steht im External Interface die IP Adresse oder 0.0.0.0/0? Wenn 0.0.0.0/0 im Objekt steht, sollten Sie das ändern, denn sonst geht gar nichts mehr über den Proxy in das Internet
 
mbachmann26
Themen-Autor
Beiträge: 12
Registriert: So 27.03.2016, 20:35

Re: Reverse-Proxy Aufruf von Intern...

Di 19.04.2016, 16:27

Ok, danke für die Info.
Ich habe das geändert.
 
LoudHoward
Beiträge: 25
Registriert: Sa 18.02.2017, 18:45
Wohnort: Skærbæl
Kontaktdaten:

Re: [Gelöst] Reverse-Proxy Aufruf von Intern...

Mi 01.03.2017, 18:33

Hallo,

ist die Anleitung noch aktuell? Ich habe das selbe Problem, aber beim exclude auf die IP geht es trotzdem nicht, erst die Regel: internal network / external interface / http hat geklappt, habe aber jetzt angst dass der transparente proxy nicht mehr greift.
 
Benutzeravatar
David
Securepoint
Beiträge: 400
Registriert: Di 09.02.2016, 14:01

Re: [Gelöst] Reverse-Proxy Aufruf von Intern...

Fr 03.03.2017, 10:28

Hallo LoadHoward,
die Anleitung ist definitiv noch aktuell.
Bitte überprüfen Sie nochmal genau die Netzwerkobjekte, wie Kenneth es geschrieben hat.
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
Benutzeravatar
MarcusM
Beiträge: 36
Registriert: Fr 30.06.2017, 14:09

Re: [Gelöst] Reverse-Proxy Aufruf von Intern...

Di 03.03.2020, 12:23

Hallo allerseits,
ich weiß, alter Thread - habe aber gerade ähnliches zu bewerkstelligen.

Um eine https-Site, die auf dem ReverseProxy liegt, von intern erreichen zu können, benötige ich aber auf jeden Fall die Regel internal-networks --> external-interface --> https accept, oder?
Mit der Regel funzt es jetzt, will nur sicher gehen das die Regel i.O. ist.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste