Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Webserver niet bereikbaar over http/https poorten

Pagina: 1
Acties:

  • Moofen
  • Registratie: februari 2016
  • Laatst online: 13-07 09:09
Archie_T schreef op woensdag 17 maart 2021 @ 15:59:
[...]

Kan je misschien (zonder externe ip’s) je policy regel en VIP screenshotten en hier posten? Klinkt mij als foute interface/ zone ergens.
Ja hoor, ik neem de poort 80 als voorbeeld.
De VIP:


De policy:

  • Faifz
  • Registratie: november 2010
  • Laatst online: 23-07 16:45
Heb net je setup uitgeprobeerd met een FortiGate VM en het werkt voor mij. Alhoewel ik niet begrijp waarom je 2x aparte VIP's hebt, een voor 80 en 443. Zijn het dezelfde publieke adressen of zijn ze ieder uniek? Als ze uniek zijn, ga je problemen krijgen als je HTTP-HTTPS redirecting doet.

De poorten definiëren met Static NAT is vrijwel overbodig. Als je ze niet definieert, worden alle poorten (1-65535) vertaald. Uiteindelijk bepalen de security policies of traffic toegelaten is of niet en niet de NAT regels. Je kan trouwens ook 1x VIP maken met een range van 80-443 of laat de range gewoon leeg.

Waar ik vrijwel zeker van ben is dat de uitgaande NAT regel antwoordt met je fysieke publieke adres en niet met de Virtual IP. Dit komt omdat je geen interface hebt gedefinieerd. Zonet gezien, dat het antwoord van het fysieke adres komt als de interface niet gedefinieerd is.

Mijn setup:
Thuisnetwerk: 192.168.0.0/24
Fortigate fysieke adres: 192.168.0.239
Fortigate VIP adres: 192.168.0.198
Mijn workstation: 192.168.0.246
Webserver (LAN): 192.168.80.10



Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True