OWA von außerhalb klappt nicht...

Moderator: Securepoint

Gesperrt
lathorhorst
Beiträge: 3
Registriert: Mo 13.12.2010, 11:53

OWA von außerhalb klappt nicht...

Beitrag von lathorhorst »

Hallo zusammen,

ich denke ich habe die diversen Threads hier nun durch, daher ein neues Topic!

Ich möchte über https://mail.*******.de/owa via Webmail auf Exchange-Postfächer zugreifen. Momentan habe ich die Zertifikate noch nicht eingespielt, sodass ich erst akzeptieren muss, die OWA-Seite entsprechend anzuzeigen. Anschließend taucht ein 404-Fehler (mit nginx / 0.7.65) auf. Proxy-Problem?!
Interner Zugriff auf den OWA funktioniert einwandfrei!
Aktuell habe ich den Port https (433) geöffnet, sollte eigentlich langen ~ ebenso für den autodiscover (OutlookAnywhere), oder doch nicht?!

Gibt es einen genauen Fahrplan, was alles eingestellt werden muss?

JanP
Beiträge: 29
Registriert: Do 19.11.2009, 12:41

Beitrag von JanP »

Hi,
Portweiterleitung erstellen:
Quelle Internet -> über externe Schnittstelle der Firewall -> Ziel, der OWA Server

Portfilter-Regel erstellen:
Internet -> OWA-Server -> https

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

wenn der OWA-Server in den Netzwerkobjekten auch noch ein statisches NAT auf das externe Interface hat, sollte das passen...

nginx? sagt mir erstmal "nix", aber es wird im moment einiges am Proxy/content-filter geändert... von mir aus auch nginx.
(transparenten) proxy mal deaktiviert?
bzw. je nach Version: im Webadmin "Contentfilter (SP) einmal deaktivieren?

lathorhorst
Beiträge: 3
Registriert: Mo 13.12.2010, 11:53

Beitrag von lathorhorst »

Hi,

irgendwie drehe ich mich Kreis!

Nochmal mein Vorgehen in Schritten:

1. Anlegen eines neuen Netzwerkobjektes
(Ich denke es ist egal, wenn ich eine IP doppelt für ein weiteres Netzwerkobjekt nutze.
Ich habe momentan ein funktionierendes MailRelay mit den fast identischen Daten laufen (Anderer Name und mit MASKE: 24).)

>> Rechner hinzufügen
Name: Exchange
IP-Adresse: 192.168.209.2
Maske: Host (oder auch hier 24?)
Zone: internal

2. Port-Filter
Internet >> Exchange >> https

3. Es gibt ein voreingestelltest Netzwerkobjekt mit dem Namen
"External Interface" ohne IP/ ohne stat. NAT.
Ich kann doch für die externe Schnittstelle auch ein neues
Netzwerkobjekt erstellen?

Also:
Name: Exchange_extern
IP: von meinem Provider
MASKE: entsprechend
ZONE: external oder firewall-external
Statisches NAT: IP-Adresse oder ETH-0?
Gruppe: egal?

4. Portweiterleitung
Quelle Internet >> IP Exchange_extern >> Ziel "Exchange"

5. nginx (404-Fehler-Seite) taucht auch nach abschalten transp. Proxy auf.
Wo finde ich den "Contentfilter (SP)? Nutze noch 10.2 ~ werde demnächst auf 10.4 updaten!
Wahrscheinlich kommt die Fehlerseite zum tragen, weil ich obiges alles falsch angehe!
Internes Webaccess funktioniert (UCC Zertifikat wird ebenso angenommen)

Grüße,
Lars

achim
Beiträge: 255
Registriert: Fr 09.03.2007, 11:42
Wohnort: Flensburg
Kontaktdaten:

Beitrag von achim »

zu 1.
"Ich denke es ist egal..." äh, jain, um das zu bestätigen, fehlen infos
"Anderer Name und mit MASKE: 24" Maske /24 ist ein NETZ! ich denke du brauchst auch hier einen "Host" (bzw. Maske 32 = Host)

Name: Exchange
...
NAT: Statisches NAT auf ppp0 (bei ADSL) bzw. eth0 (bei SDSL/Kabel - Router)

Es kann hier auch ein anderes Netzwerkobjekt angelegt werden z.B. "Exchange_NAT" (mit dem statischen NAT Eintrag), falls das Exchange-Objekt für das Mailrelay verwendet wird)

zu 2.
Wenn das statische NAT bei 1. für Exchange eingetragen ist, stimmt die Regel, wenn sie auf "allow" steht und aktiviert ist.
(Falls ein separates NAT-Objekt angelegt wurde, das als Ziel verwenden)

zu 3.
"Ich kann doch für die externe Schnittstelle auch ein neues Netzwerkobjekt erstellen?"
WARUM solltest du?
Wenn keine IP eingetragen ist, hasst du ADSL/ppp0, also kannst du dort (meistens) keine IP eintragen.
Oder Du hast SDSL etc. und hast vergessen deine feste IP einzutragen.

"Name: Exchange_extern" usw.
vergiss das bitte, das brauchst du nicht! (zumindest nicht, für das Weiterleiten des https auf den Exchange)

zu 4.
Die Portweiterleitung brauchst du gar nicht!
über die Regel (2.) und das statische NAT (1.) wird die "Portweiterleitung" automatisch angelegt.

Ich schätze, da sollte mal ein Supporter drauf kucken, da - denke ich - nicht so ganz klar ist, was du bereits konfiguriert hast und wo du letztendlich hin möchtest.

Gruß
Achim
Zuletzt geändert von achim am Mo 20.12.2010, 13:40, insgesamt 1-mal geändert.

lathorhorst
Beiträge: 3
Registriert: Mo 13.12.2010, 11:53

Beitrag von lathorhorst »

Hi,
der Support konnte mir weiterhelfen!

Und zwar fehlte bei mir die ganze Zeit eine Einstellung und nämlich musste bei mir noch der User-Interface-Port von 443 auf 8443 gesetzt werden, sodass der Proxy nicht mehr anschlug. (Webinterface >> Extras >> Erweiterte Einstellungen >> Webserver)

Danke euch und den Support!
Grüße,
Lars
Zuletzt geändert von lathorhorst am Mo 20.12.2010, 15:30, insgesamt 1-mal geändert.

Carbin

Beitrag von Carbin »

lathorhorst hat geschrieben: Hallo zusammen,

ich denke ich habe dieiphone case diversen Threads hier nun durch, daher ein neues Topic!

Ich möchte über https://mail.*******.de/owa via Webmail auf Exchange-Postfächer zugreifen. Momentan habe ich die Zertifikate noch nicht eingespielt, sodass ich erst akzeptieren muss, die OWA-Seite entsprechend anzuzeigen. Anschließend taucht ein 404-Fehler (mit nginx / 0.7.65) auf. Proxy-Problem?!
Interner Zugriff auf den OWA funktioniert einwandfrei!
Aktuell habe ich den Port https (433) geöffnet,iphone 5 cases sollte eigentlich langen ~ ebenso für den autodiscover (OutlookAnywhere), oder doch nicht?!

Gibt es einen genauen Fahrplan, iphone 4s caseswas alles eingestellt werden muss?
Portweiterleitung erstellen:
Quelle Internet -> über externe Schnittstelle der Firewall -> Ziel, der OWA Server

Gesperrt