Securepoint Support Forum

Wir nutzen derzeit SSL VPN über Port 443, da wir unseren Mitarbeitern einen reibungslosen VPN Verbindung auch aus Hotel-Netzwerken heraus ermöglichen wollen.
Zusätzlich möchten wir für unseren Exchange Reverse Proxy auf Port 443 einrichten. Multihome ist für SSL VPN aktiviert. Sowohl SSL VPN als auch Reverse Proxy werden über die gleiche Netzwerkschnittstelle konnektiert, an die derzeit 13 externe IP Adressen gebunden sind.

Wie lässt sich das mit Securepoint umsetzen, wenn beide Services den gleichen Port nutzen?

Moin,

da man den Reverse Proxy nicht an eine IP binden kann (höchstens direkt im Template) wird das so ohne weiteres nicht möglich sein.

Gruß

Mit dem IIS eines Windows Servers als Reverse-Proxy (z.B. in einer DMZ) kann SSTP (das ist die Microsoft Variante von SSL-VPN), OWA und Remotedesktopgateway sogar über eine externe IP auf TCP-Port 443 abgewickelt werden. Bei den früheren SBS 2011 und dem heutigen Windows Server Essential gehört das sogar zum Standardsetup. Das wäre vielleicht eine Alternative, um den Anforderungen zu entsprechen, denn der Reverse Proxy der UTMs unterstützt sowas z.Zt. leider noch nicht oder nur unvollständig. SSTP unterstützen alle Windows Clients seit Vista direkt (ohne separaten VPN-Client).

PS
Ich hab das mal in die Wunschbox gepackt:
Reverse-Proxy mit SSTP- und Remotedesktopgateway-Unterstützung