2
Sophos Webprotection vor vHosts
Hallo zusammen,
ich stehe hier vor einem kleinen Problem und hoffe, dass Ihr mir weiterhelfen könnt.
Wir setzen als Firewall eine Sophos ein, die auch als Reverse-Proxy fungiert (Webserver-Protection).
Um Ressourcen zu sparen habe ich in unserem Netzewerk für wenig frequentierte Homepages einen Webserver Web01(Debian 8.0, Apache2, Virtualmin) eingesetzt, welcher über mehrere vHosts verfügt. Alle vHosts laufen über eine Shared-IP. Da wir nicht so viele externe IPs haben würde ich die Verbindung von extern zu diesem Webserver gerne über die Sophos laufen lassen. Der Domaineintrag an der Sophos als "virtueller Webserver" ist angelegt und ich habe den Web01 als "echten Webserver" hinzugefügt. Konfiguriere ich in der Sophos den Web01 über die IP-Adresse, so erhalte ich nur die Default-Seite. Lege ich den Webserver auch mit der Domain an (im internen DNS ist der Webserver auch entsprechend hinterlegt), so erhalte ich nur die Rückmeldung "Bad Request, Your Browser sent a request that this server could not understand, Size of a request header filed exceeds server limit, X-Forwarded-Host"
Gibt es eine Möglichkeit den Virtualmin so hinter der Sophos zu betreiben oder benötige ich hierfür dann doch zwingend eine eigene, externe IP?
Danke für eure Unterstützung.
Beste Grüße!
Berthold
ich stehe hier vor einem kleinen Problem und hoffe, dass Ihr mir weiterhelfen könnt.
Wir setzen als Firewall eine Sophos ein, die auch als Reverse-Proxy fungiert (Webserver-Protection).
Um Ressourcen zu sparen habe ich in unserem Netzewerk für wenig frequentierte Homepages einen Webserver Web01(Debian 8.0, Apache2, Virtualmin) eingesetzt, welcher über mehrere vHosts verfügt. Alle vHosts laufen über eine Shared-IP. Da wir nicht so viele externe IPs haben würde ich die Verbindung von extern zu diesem Webserver gerne über die Sophos laufen lassen. Der Domaineintrag an der Sophos als "virtueller Webserver" ist angelegt und ich habe den Web01 als "echten Webserver" hinzugefügt. Konfiguriere ich in der Sophos den Web01 über die IP-Adresse, so erhalte ich nur die Default-Seite. Lege ich den Webserver auch mit der Domain an (im internen DNS ist der Webserver auch entsprechend hinterlegt), so erhalte ich nur die Rückmeldung "Bad Request, Your Browser sent a request that this server could not understand, Size of a request header filed exceeds server limit, X-Forwarded-Host"
Gibt es eine Möglichkeit den Virtualmin so hinter der Sophos zu betreiben oder benötige ich hierfür dann doch zwingend eine eigene, externe IP?
Danke für eure Unterstützung.
Beste Grüße!
Berthold
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 340495
Url: https://administrator.de/contentid/340495
Printed on: April 19, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo Berthold,
die vHosts haben jeweils ihren eigenen Socket aus IP und Port? Dann pro Socket einen "Echten Webserver anlegen", also mit IP.
Hast du nur eine Domain? Dann pro Domain respektive Subdomain einen "virtuellen Webserver anlegen".
virtueller webserver
TYP : http
Domain: test.mydomain.de
Echter Webserver: web01 Port 80
echter webserver
name: web01 port 80
Host: (hostobject mit IP)
Typ: http
port: 80
keine Ahnung ob du da erstma weiterkommst...
Grüße c
die vHosts haben jeweils ihren eigenen Socket aus IP und Port? Dann pro Socket einen "Echten Webserver anlegen", also mit IP.
Hast du nur eine Domain? Dann pro Domain respektive Subdomain einen "virtuellen Webserver anlegen".
virtueller webserver
TYP : http
Domain: test.mydomain.de
Echter Webserver: web01 Port 80
echter webserver
name: web01 port 80
Host: (hostobject mit IP)
Typ: http
port: 80
keine Ahnung ob du da erstma weiterkommst...
Grüße c
Hallo,
in der UTM hast in der Konfiguration des virtual Webservers den Punkt "Pass Host Header".
Wenn du diesen aktivierst sollte es funktionieren.
Grüße
in der UTM hast in der Konfiguration des virtual Webservers den Punkt "Pass Host Header".
Wenn du diesen aktivierst sollte es funktionieren.
Grüße
