Hallo,
der externe Zugriff auf das OWA in Verbindung mit Multipath Routing funktioniert nicht richtig!
Ich habe zwei Routen für die jeweilige Internetverbindung angelegt, über die unterschiedliche Dienste laufen sollen.
Erste Route (eth0) E-Mail Verkehr, OWA, VPN etc.
Zweite Route (eth3) Nur Surfen (http Proxy)
Bis auf den externen Zugriff auf das OWA funktioniert alles ohne Probleme.
Die Portweiterleitung für das OWA habe ich wie folgt angelegt:
Internet -> Mailserver, Dienst https, DESTNAT über externes Interface https. -> Diese Regel funktioniert nur wenn ich das Routing über (eth3) wieder lösche, was ich ja nicht möchte.
Ich habe darauf hin eine weitere Regel angelegt:
Mailserver -> Internet, Dienst https, HIDENAT über externes Interface mit einem Role Routing auf eth0. -> Funktioniert leider auch nicht. Nehme ich jedoch als Dienst "any" statt "https" funktioniert es. Warum ?? OWA benötigt doch nur https!
Meine Frage:
Wie bekomme ich den externen Zugriff auf das OWA in Verbindung mit Multipathrouting ordentlich zum laufen, ohne "any" als Dienst zu verwenden?
Vielen Dank für die Unterstützung!
[Gelöst] Portweiterleitung OWA bei Multipath Routing
Moderator: Securepoint
Hallo,
bitte versuchen Sie "http" & "https" freizugeben.
Laut Microsoft werden beide benötigt, siehe --> https://technet.microsoft.com/en-us/lib ... 50%29.aspx
bitte versuchen Sie "http" & "https" freizugeben.
Laut Microsoft werden beide benötigt, siehe --> https://technet.microsoft.com/en-us/lib ... 50%29.aspx
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Hallo,
nein, das funktioniert leider auch nicht.
Was ich nicht verstehe ist, dass ohne feste Route über eth3 (quasi ohne Mulitpath) die Regel "Internet -> Mailserver, Dienst https, DESTNAT über externes Interface" sauber greift und die OWA erreichbar ist.
Sobald die Route über eth3 eingetragen ist, reicht plötzlich die Freigabe des Dienstes https (oder https+http) nicht mehr aus.
Gruß
Malte Hosemann
nein, das funktioniert leider auch nicht.
Was ich nicht verstehe ist, dass ohne feste Route über eth3 (quasi ohne Mulitpath) die Regel "Internet -> Mailserver, Dienst https, DESTNAT über externes Interface" sauber greift und die OWA erreichbar ist.
Sobald die Route über eth3 eingetragen ist, reicht plötzlich die Freigabe des Dienstes https (oder https+http) nicht mehr aus.
Gruß
Malte Hosemann
Haben Sie zwei "echte" Default-Routen (Quelle leer, Ziel 0.0.0.0/0)? Wenn nicht, wird in der UTM ein bestimmter Mechanismus nicht aktiviert, der Pakete über das Interface wieder rausschickt, über das sie vorher mal empfangen wurden. In dem Fall können Sie sich helfen*, wenn Sie die Portweiterleitung für das OWA ganz nach oben im Regelwerk schieben und dafür ein Rule-Routing über die korrekte Leitung hinterlegen.
*: vorbehaltlich des restlichen Regelwerks/der Routing-Einstellungen.
*: vorbehaltlich des restlichen Regelwerks/der Routing-Einstellungen.