[Gelöst] Portweiterleitung OWA bei Multipath Routing

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

[Gelöst] Portweiterleitung OWA bei Multipath Routing

Beitrag von Hose1979 »

Hallo,

der externe Zugriff auf das OWA in Verbindung mit Multipath Routing funktioniert nicht richtig!

Ich habe zwei Routen für die jeweilige Internetverbindung angelegt, über die unterschiedliche Dienste laufen sollen.

Erste Route (eth0) E-Mail Verkehr, OWA, VPN etc.
Zweite Route (eth3) Nur Surfen (http Proxy)
Bis auf den externen Zugriff auf das OWA funktioniert alles ohne Probleme.

Die Portweiterleitung für das OWA habe ich wie folgt angelegt:
Internet -> Mailserver, Dienst https, DESTNAT über externes Interface https. -> Diese Regel funktioniert nur wenn ich das Routing über (eth3) wieder lösche, was ich ja nicht möchte.

Ich habe darauf hin eine weitere Regel angelegt:
Mailserver -> Internet, Dienst https, HIDENAT über externes Interface mit einem Role Routing auf eth0. -> Funktioniert leider auch nicht. Nehme ich jedoch als Dienst "any" statt "https" funktioniert es. Warum ?? OWA benötigt doch nur https!

Meine Frage:
Wie bekomme ich den externen Zugriff auf das OWA in Verbindung mit Multipathrouting ordentlich zum laufen, ohne "any" als Dienst zu verwenden?

Vielen Dank für die Unterstützung!

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo,
bitte versuchen Sie "http" & "https" freizugeben.
Laut Microsoft werden beide benötigt, siehe --> https://technet.microsoft.com/en-us/lib ... 50%29.aspx
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo,

nein, das funktioniert leider auch nicht.

Was ich nicht verstehe ist, dass ohne feste Route über eth3 (quasi ohne Mulitpath) die Regel "Internet -> Mailserver, Dienst https, DESTNAT über externes Interface" sauber greift und die OWA erreichbar ist.

Sobald die Route über eth3 eingetragen ist, reicht plötzlich die Freigabe des Dienstes https (oder https+http) nicht mehr aus.

Gruß
Malte Hosemann

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Haben Sie zwei "echte" Default-Routen (Quelle leer, Ziel 0.0.0.0/0)? Wenn nicht, wird in der UTM ein bestimmter Mechanismus nicht aktiviert, der Pakete über das Interface wieder rausschickt, über das sie vorher mal empfangen wurden. In dem Fall können Sie sich helfen*, wenn Sie die Portweiterleitung für das OWA ganz nach oben im Regelwerk schieben und dafür ein Rule-Routing über die korrekte Leitung hinterlegen.

*: vorbehaltlich des restlichen Regelwerks/der Routing-Einstellungen.

Hose1979
Beiträge: 25
Registriert: Di 10.04.2012, 11:42

Beitrag von Hose1979 »

Hallo,

das Problem wurde durch den Support gelöst. Die Subnetzmaske in der Quelle des Routings für eth3 war falsch.

Danke nochmal!!

Gruß
Malte Hosemann

Antworten