birdyb
Goto Top

Sophos Webprotection vor vHosts

Hallo zusammen,

ich stehe hier vor einem kleinen Problem und hoffe, dass Ihr mir weiterhelfen könnt.
Wir setzen als Firewall eine Sophos ein, die auch als Reverse-Proxy fungiert (Webserver-Protection).
Um Ressourcen zu sparen habe ich in unserem Netzewerk für wenig frequentierte Homepages einen Webserver Web01(Debian 8.0, Apache2, Virtualmin) eingesetzt, welcher über mehrere vHosts verfügt. Alle vHosts laufen über eine Shared-IP. Da wir nicht so viele externe IPs haben würde ich die Verbindung von extern zu diesem Webserver gerne über die Sophos laufen lassen. Der Domaineintrag an der Sophos als "virtueller Webserver" ist angelegt und ich habe den Web01 als "echten Webserver" hinzugefügt. Konfiguriere ich in der Sophos den Web01 über die IP-Adresse, so erhalte ich nur die Default-Seite. Lege ich den Webserver auch mit der Domain an (im internen DNS ist der Webserver auch entsprechend hinterlegt), so erhalte ich nur die Rückmeldung "Bad Request, Your Browser sent a request that this server could not understand, Size of a request header filed exceeds server limit, X-Forwarded-Host"
Gibt es eine Möglichkeit den Virtualmin so hinter der Sophos zu betreiben oder benötige ich hierfür dann doch zwingend eine eigene, externe IP?

Danke für eure Unterstützung.

Beste Grüße!


Berthold

Content-ID: 340495

Url: https://administrator.de/forum/sophos-webprotection-vor-vhosts-340495.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

127103
127103 14.06.2017 um 09:03:32 Uhr
Goto Top
Hallo Berthold,

die vHosts haben jeweils ihren eigenen Socket aus IP und Port? Dann pro Socket einen "Echten Webserver anlegen", also mit IP.
Hast du nur eine Domain? Dann pro Domain respektive Subdomain einen "virtuellen Webserver anlegen".

virtueller webserver
TYP : http
Domain: test.mydomain.de
Echter Webserver: web01 Port 80

echter webserver
name: web01 port 80
Host: (hostobject mit IP)
Typ: http
port: 80

keine Ahnung ob du da erstma weiterkommst...

Grüße c
Hitman4021
Hitman4021 14.06.2017 um 10:20:16 Uhr
Goto Top
Hallo,

in der UTM hast in der Konfiguration des virtual Webservers den Punkt "Pass Host Header".
Wenn du diesen aktivierst sollte es funktionieren.

Grüße