4
Sophos externe IP auf IP umleiten
Guten Tag,
wir haben eine IIS Webseite laufen auf einem lokalen Server, dieser unter dem Host/IP aufrufbar.
Im SSL Zertifikat ist sowohl der FQDN als auch die IP hinterlegt.
Wenn ich die Seite mit der IP aufrufe ist das Zertifikat gültig, mit dem FQDN ist das Zertifikat nicht gültig. Keine Ahnung woran das liegen könnte.
Wir leiten die Seite über eine NAT Regel in der Sophos UTM um auf eine externe IP.
Frage: Kann ich beeinflussen ob Sophos auf den DNS oder auf die IP umleite, denn egall was ich in der NAT Regel einstelle (ob DNS oder IP) das zertifikat ist in beiden Fällen ungültig, ich denke es wird immer auf den DNS umgeleitet.
Viele Grüße
wir haben eine IIS Webseite laufen auf einem lokalen Server, dieser unter dem Host/IP aufrufbar.
Im SSL Zertifikat ist sowohl der FQDN als auch die IP hinterlegt.
Wenn ich die Seite mit der IP aufrufe ist das Zertifikat gültig, mit dem FQDN ist das Zertifikat nicht gültig. Keine Ahnung woran das liegen könnte.
Wir leiten die Seite über eine NAT Regel in der Sophos UTM um auf eine externe IP.
Frage: Kann ich beeinflussen ob Sophos auf den DNS oder auf die IP umleite, denn egall was ich in der NAT Regel einstelle (ob DNS oder IP) das zertifikat ist in beiden Fällen ungültig, ich denke es wird immer auf den DNS umgeleitet.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1700342634
Url: https://administrator.de/contentid/1700342634
Printed on: April 24, 2024 at 23:04 o'clock
4 Comments
Latest comment
Moin,
NAT ist für die Richtung LAN -> WAN
Du musst noch die Webserver-Protection einrichten und zudem das Zertifikat auf der UTM hochladen.
Dann hast du zwei Dinge erreicht: dein IIS ist von außen nun deutlich sicherer und dein Zertifikat wird funktionieren.
Gruß
em-pie
NAT ist für die Richtung LAN -> WAN
Du musst noch die Webserver-Protection einrichten und zudem das Zertifikat auf der UTM hochladen.
Dann hast du zwei Dinge erreicht: dein IIS ist von außen nun deutlich sicherer und dein Zertifikat wird funktionieren.
Gruß
em-pie
Zitat von @steffenw94:
wir haben eine IIS Webseite laufen auf einem lokalen Server, dieser unter dem Host/IP aufrufbar.
[...]
Wir leiten die Seite über eine NAT Regel in der Sophos UTM um auf eine externe IP.
Wo soll der IIS denn stehen? Intern oder extern?
Sofern der FQDN für die Webseite auch auf die externe IP der Sophos zeigt, also ein externer FQDN ist und nicht der vom internen Server.
Hallo,
Welcher FQDN steht im Zertifikat? Des Servers? Interner oder Externer Hostname? Wenn der gleich ist, sollte es funktionieren, wenn nicht, sollte das Server-Zertifikat natürlich auch einen Eintrag für den externen FQDN inne haben...
VG
bitnarrator
Welcher FQDN steht im Zertifikat? Des Servers? Interner oder Externer Hostname? Wenn der gleich ist, sollte es funktionieren, wenn nicht, sollte das Server-Zertifikat natürlich auch einen Eintrag für den externen FQDN inne haben...
VG
bitnarrator
