Hallo Community,
wir haben seit kurzem eine Securepoint Black Dwarf (UTM Version 11.7.14) im Einsatz, welche nach reichlicher Online Recherche, WIKI's und probieren ohne vorherigen Firewall Kenntnissen soweit entsprechend läuft.
Jetzt haben wir noch ein Problem mit einer Internet Seite. Die Clients im Netzwerk arbeiten per RDP-Verbindung auf einem Windows 2012 R2 Server (AD-Infrastruktur). Die Internetverbindung wird mittels entsprechender Proxy Einstellung hergestellt. Der Proxy Server der UTM ist auf Port 8080 konfiguriert. Bis auf ein Geschwindigkeitseinbußen, funktioniert der Zugriff ins Internet ohne Probleme.
Eingerichteter Portfilter für RDP-Server:
RDS-Server -> internal-interface -> webcache
Jetzt haben wir aber eine Website, welche über folgenden Link geöffnet werden muss. Der Aufruf der Internetseite über ein VLAN ohne Hardware-Firewall/Proxy funktioniert ohne Probleme. Ich denke, das es was mit dem Zielport 8080 zu tun hat, da dieser identisch mit dem Port unseres Proxy-Servers ist.
https://www.webseite.com:8080/login
Beim Aufruf der Internetseite via Google Chrome erhalten wir folgende Fehlermeldung.
Err_Tunnel_Connection_Failed
Hat vielleicht jemand ein Lösungsansatz, was ich in der Konfiguration der UTM ändern muss, damit der Zugriff auf die Internetseite funktioniert?
Vielen Dank!
Proxy - Zugriff auf Website über Port 8080
Moderator: Securepoint
Moin,
es gibt zwei Möglichkeiten:
Lösung 1:
Sie geben den Port + die Seite im Portfilter frei und richten im Browser eine Proxy Ausnahme für die Webseite ein.
Lösung 2:
Sie editieren das Template des HTTP Proxys. Da müsste folgendes geändert werden.
Im Webinterface gleichzeitig "Strg + Alt +A" drücken und dann unter "Extras -> Erweiterte Einstellungen -> Templates" das Template "/etc/squid/squid.conf" öffnen. (Rechts daneben "Laden" klicken).
In diesem Suchen Sie nach "Safe" - da sollten dann folgende Zeilen zu sehen sein:
Den oberen müssen Sie anpassen auf:
Anschließend auf Speichern (Erst oben Rechts neben Laden, und dann unten nochmal) klicken und den Proxy Dienst neu starten
Gruß
Kenneth
es gibt zwei Möglichkeiten:
Lösung 1:
Sie geben den Port + die Seite im Portfilter frei und richten im Browser eine Proxy Ausnahme für die Webseite ein.
Lösung 2:
Sie editieren das Template des HTTP Proxys. Da müsste folgendes geändert werden.
Im Webinterface gleichzeitig "Strg + Alt +A" drücken und dann unter "Extras -> Erweiterte Einstellungen -> Templates" das Template "/etc/squid/squid.conf" öffnen. (Rechts daneben "Laden" klicken).
In diesem Suchen Sie nach "Safe" - da sollten dann folgende Zeilen zu sehen sein:
Code: Alles auswählen
acl SSL_ports port 22 443 563 873 11114 11115
acl Safe_ports port 20 21 22 70 80 81 210 280 443 488 563 591 631 777 873 901 1025-65535
Code: Alles auswählen
acl SSL_ports port 22 443 563 873 11114 11115 8080
Gruß
Kenneth