Watchguard SSL VPN lauscht auf alle Public-IPs
Guten Abend!
Ich teste gerade eine Watchguard FireboxV-Appliance. Dort habe ich auf einem Interface mehrere Public-IPs. Bislang funktioniert alles ohne Probleme außer die Konfiguration von SSL VPN. In der Konfiguration ist eine Primary-IP definiert und trotzdem lauscht die Firebox auf Port 443 auf allen anderen Public-IPs ebenso.
Dies führt natürlich dazu, dass SNAT-Regeln welche über andere Public-IPs definiert sind nicht mehr funktionieren da die Watchguard alle Anfragen immer sofort auf das SSL-Portal (https://firebox/sslvpn_logon.shtml) weiterleitet.
Leider kann die vorkonfigurierte Regel nicht in eine SNAT-Regel umgewandelt werden da der System-Manager es verbietet. Den Port zu ändern ist hier leider keine Alternative.
Was habe ich nun für Möglichkeiten die Firebox zu zwingen auch wirklich nur über Port 443 auf der Primary-IP zu lauschen?
Leider kann ich die anderen IPs nicht über ein weiteres Interface routen, ich bin gewzungen alle Public-IPs über ein Interface zu konfigurieren.
Über Lösungsansätze freu ich mich und wünsche allen frohe Ostern!
Viele Grüße
-pianoman-
Ich teste gerade eine Watchguard FireboxV-Appliance. Dort habe ich auf einem Interface mehrere Public-IPs. Bislang funktioniert alles ohne Probleme außer die Konfiguration von SSL VPN. In der Konfiguration ist eine Primary-IP definiert und trotzdem lauscht die Firebox auf Port 443 auf allen anderen Public-IPs ebenso.
Dies führt natürlich dazu, dass SNAT-Regeln welche über andere Public-IPs definiert sind nicht mehr funktionieren da die Watchguard alle Anfragen immer sofort auf das SSL-Portal (https://firebox/sslvpn_logon.shtml) weiterleitet.
Leider kann die vorkonfigurierte Regel nicht in eine SNAT-Regel umgewandelt werden da der System-Manager es verbietet. Den Port zu ändern ist hier leider keine Alternative.
Was habe ich nun für Möglichkeiten die Firebox zu zwingen auch wirklich nur über Port 443 auf der Primary-IP zu lauschen?
Leider kann ich die anderen IPs nicht über ein weiteres Interface routen, ich bin gewzungen alle Public-IPs über ein Interface zu konfigurieren.
Über Lösungsansätze freu ich mich und wünsche allen frohe Ostern!
Viele Grüße
-pianoman-
Please also mark the comments that contributed to the solution of the article
Content-Key: 2510725092
Url: https://administrator.de/contentid/2510725092
Printed on: May 5, 2024 at 02:05 o'clock