pianoman82
Goto Top

Watchguard SSL VPN lauscht auf alle Public-IPs

Guten Abend!

Ich teste gerade eine Watchguard FireboxV-Appliance. Dort habe ich auf einem Interface mehrere Public-IPs. Bislang funktioniert alles ohne Probleme außer die Konfiguration von SSL VPN. In der Konfiguration ist eine Primary-IP definiert und trotzdem lauscht die Firebox auf Port 443 auf allen anderen Public-IPs ebenso.

Dies führt natürlich dazu, dass SNAT-Regeln welche über andere Public-IPs definiert sind nicht mehr funktionieren da die Watchguard alle Anfragen immer sofort auf das SSL-Portal (https://firebox/sslvpn_logon.shtml) weiterleitet.

Leider kann die vorkonfigurierte Regel nicht in eine SNAT-Regel umgewandelt werden da der System-Manager es verbietet. Den Port zu ändern ist hier leider keine Alternative.

Was habe ich nun für Möglichkeiten die Firebox zu zwingen auch wirklich nur über Port 443 auf der Primary-IP zu lauschen?

Leider kann ich die anderen IPs nicht über ein weiteres Interface routen, ich bin gewzungen alle Public-IPs über ein Interface zu konfigurieren.

Über Lösungsansätze freu ich mich und wünsche allen frohe Ostern!

Viele Grüße

-pianoman-

Content-ID: 2510725092

Url: https://administrator.de/contentid/2510725092

Ausgedruckt am: 22.11.2024 um 06:11 Uhr