Transparente Proxy

Started by feofan69, October 23, 2023, 07:55:15 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 23, 2023, 07:55:15 PM
Hallo zusammen,

ich habe den Proxy für Firewall eingerichtet. CA erstellt, NAT Regeln eingerichtet, CA Zertifikat exportiert, auf dem Client importiert. Hat alles super geklappt ich kann surfen. Nur auf WebPortal von Firewall könnte ich nicht mehr zugreifen.

Zertifikatfehler :-( (see Anhang)

Kann es sein, dass ich ein neue Zerifikat für FW Portal von FW CA erstellen muss?

October 23, 2023, 08:18:41 PM #1
Du kannst eine NAT ausnahme für die Firewall erstellen. Mach einfach eine Port Forward Regel vor die Proxy Port Forward regeln, wo du als ziel die Firewall definierst. Und dort hakst du "No NAT" an. Dann wird der Verkehr zum Firewall HTTPS Port nicht zum Proxy genattet.
Hardware:
DEC740
October 23, 2023, 08:49:04 PM #2
Ich habe gerade neue Certificate erstellt. (als CA ist Firewall CA) Es hat leider nicht geholfen.

Sorry für die Nachfrage. Wie genau diese Rule aussieht?

Ich habe mehrere VLANs nur eine VLAN aktuell nutzt Proxy. (s. Bild) Wird aber in die Zukunft mehr.
October 23, 2023, 10:12:36 PM #3 Last Edit: October 23, 2023, 10:24:15 PM by Monviech
No RDR (NOT): Anhaken
Interfaces: Alle VLANs die eine Webproxy Regel haben
Destination: This Firewall
Destination Port: HTTPS
Redirection IP: 127.0.0.1
Redirection Port: 3129

Diese Regel muss vor der Webproxy Regel sein. Dadurch werden Anfragen zur Firewall Weboberfläche /nicht/ genattet und durch den Webproxy geleitet.
Hardware:
DEC740
October 26, 2023, 07:00:46 PM #4
Danke für die Hilfe. Dein Lösung geht.

Ich habe aber Problem gefunden. Ich habe Zertifikat für zwei DNS Namen ausgestellt. Wenn ich Name nutze, komme ich auf Portal. Nutze ich IP von Firewall in Browser, kommt Fehler.
Print
Go Up Pages1
User actions